Marco Klose, Autor bei IF-Tech

Critical Citrix ADC & Citrix Gateway Security Bulletin für CVE-2023-3519, CVE-2023-3466, CVE-2023-3467

Citrix warnt aktuell vor kritischen Sicherheitslücken. Betroffen hiervon sind NetScaler ADC und NetScaler Gateway. Es geht dabei um folgende Sicherheitslücken:

CVE-2023-3466 Reflected Cross-Site Scripting (XSS), Requires victim to access an attacker-controlled link in the browser while being on a network with connectivity to the NSIP
CVE-2023-3467 Privilege Escalation to root administrator (nsroot), Authenticated access to NSIP or SNIP with management interface access
CVE-2023-3519 Unauthenticated remote code execution, Appliance must be configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server

Weitere Informationen unter: Citrix ADC and Citrix Gateway Security Bulletin for CVE-2023-3519, CVE-2023-3466, CVE-2023-3467

Nach bisherigem Kenntnisstand sind folgende Versionen betroffen:

NetScaler ADC and NetScaler Gateway 13.1 before 13.1-49.13
NetScaler ADC and NetScaler Gateway 13.0 before 13.0-91.13
NetScaler ADC 13.1-FIPS before 13.1-37.159
NetScaler ADC 12.1-FIPS before 12.1-65.36
NetScaler ADC 12.1-NDcPP before 12.65.36

Wir empfehlen hier dringend die aktualisierten Versionen von NetScaler ADC und NetScaler Gateway so bald wie möglich zu installieren. Bei Unterstützungsbedarf stehen wir gerne zur Verfügung, kommen Sie einfach auf uns zu unter: vertrieb@if-tech.de.

Bild: Elchinator Pixabay

End of Life NetScaler Version 12.1

Die Citrix NetScaler Version 12.1 wird am 30. Mai 2023 das geplante End of Life erreichen. Das bedeutet, es werden kein technischer Support und keine Software-Downloads bzw Bug-Fixes mehr von Citrix bzw. NetScaler zur Verfügung gestellt.  Damit steigt die Gefahr von Sicherheitslücken und es ist mit geringerer Performance und Zuverlässigkeit zu rechnen.

Wir empfehlen das Upgrade auf die aktuelle supportete Version von NetScaler 13.x.

Gerne unterstützen wir Sie dabei. Kontaktieren Sie uns einfach unter vertrieb@if-tech.de.

Bild: Gerd Altmann auf Pixabay

Sicherheitslücken bei Citrix ADC und Citrix Gateway

Citrix hat zu Citrix ADC und Citrix Gateway ein Security Bulletin mit der Einstufung „Medium Severity“ veröffentlicht (CVE-2023-24487, CVE-2023-24488).

mehr

Citrix Info-Webinar: Alles rund um das neue Lizenzmodell ab März

Bei Citrix bzw. bei NetScaler wurden eine Reihe von Änderungen am Lizenzmodell angekündigt. Unter anderem werden mit der „Citrix Universal Subscription“ ab Anfang März 2023 die bisherigen Hybrid-Lizenzmodelle für DaaS ersetzt. Es ergeben sich Änderungen für Bestands- als auch für Neukunden.

Damit Sie das Optimum aus dem neuen Lizenzmodell herausholen können und wissen, wo es ggf. Handlungsbedarf für Sie gibt, bieten wir nun gemeinsam mit Experten von Citrix ein virtuelles Info-Webinar am Donnerstag, den 2. März 2023 an. mehr

Microsoft-Authenticator-Nummernabgleich wird ab Februar 2023 für alle Microsoft Authenticator Benutzer aktiviert

MC468492

Der Nummernabgleich der Microsoft Authenticator App ist seit dem 25. Oktober 2022 allgemein verfügbar. Microsoft wird als nächsten Schritt diese wichtige Sicherheitsfunktion ab dem 27. Februar 2023 für alle Benutzer der Microsoft Authenticator App aktivieren.