Autor: Marco Klose

Critical Citrix ADC & Citrix Gateway Security Bulletin für CVE-2023-3519, CVE-2023-3466, CVE-2023-3467

Citrix warnt aktuell vor kritischen Sicherheitslücken. Betroffen hiervon sind NetScaler ADC und NetScaler Gateway. Es geht dabei um folgende Sicherheitslücken:

  • CVE-2023-3466   Reflected Cross-Site Scripting (XSS), Requires victim to access an attacker-controlled link in the browser while being on a network with connectivity to the NSIP
  • CVE-2023-3467   Privilege Escalation to root administrator (nsroot), Authenticated access to NSIP or SNIP with management interface access
  • CVE-2023-3519   Unauthenticated remote code execution, Appliance must be configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server

Weitere Informationen unter: Citrix ADC and Citrix Gateway Security Bulletin for CVE-2023-3519, CVE-2023-3466, CVE-2023-3467

Nach bisherigem Kenntnisstand sind folgende Versionen betroffen:

  • NetScaler ADC and NetScaler Gateway 13.1 before 13.1-49.13 
  • NetScaler ADC and NetScaler Gateway 13.0 before 13.0-91.13 
  • NetScaler ADC 13.1-FIPS before 13.1-37.159
  • NetScaler ADC 12.1-FIPS before 12.1-65.36 
  • NetScaler ADC 12.1-NDcPP before 12.65.36 

Wir empfehlen hier dringend die aktualisierten Versionen von NetScaler ADC und NetScaler Gateway so bald wie möglich zu installieren. Bei Unterstützungsbedarf stehen wir gerne zur Verfügung, kommen Sie einfach auf uns zu unter: vertrieb@if-tech.de.

Bild: Elchinator Pixabay

End of Life NetScaler Version 12.1

Die Citrix NetScaler Version 12.1 wird am 30. Mai 2023 das geplante End of Life erreichen. Das bedeutet, es werden kein technischer Support und keine Software-Downloads bzw Bug-Fixes mehr von Citrix bzw. NetScaler zur Verfügung gestellt.  Damit steigt die Gefahr von Sicherheitslücken und es ist mit geringerer Performance und Zuverlässigkeit zu rechnen. 

Wir empfehlen das Upgrade auf die aktuelle supportete Version von NetScaler 13.x.  

Gerne unterstützen wir Sie dabei. Kontaktieren Sie uns einfach unter vertrieb@if-tech.de.

 

Bild: Gerd Altmann auf Pixabay

Citrix Info-Webinar: Alles rund um das neue Lizenzmodell ab März  

Bei Citrix bzw. bei NetScaler wurden eine Reihe von Änderungen am Lizenzmodell angekündigt. Unter anderem werden mit der „Citrix Universal Subscription“ ab Anfang März 2023 die bisherigen Hybrid-Lizenzmodelle für DaaS ersetzt. Es ergeben sich Änderungen für Bestands- als auch für Neukunden.

Damit Sie das Optimum aus dem neuen Lizenzmodell herausholen können und wissen, wo es ggf. Handlungsbedarf für Sie gibt, bieten wir nun gemeinsam mit Experten von Citrix ein virtuelles Info-Webinar am Donnerstag, den 2. März 2023 an.  mehr