Citrix warnt aktuell vor kritischen Sicherheitslücken. Betroffen hiervon sind NetScaler ADC und NetScaler Gateway. Es geht dabei um folgende Sicherheitslücken:
- CVE-2023-3466 Reflected Cross-Site Scripting (XSS), Requires victim to access an attacker-controlled link in the browser while being on a network with connectivity to the NSIP
- CVE-2023-3467 Privilege Escalation to root administrator (nsroot), Authenticated access to NSIP or SNIP with management interface access
- CVE-2023-3519 Unauthenticated remote code execution, Appliance must be configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server
Weitere Informationen unter: Citrix ADC and Citrix Gateway Security Bulletin for CVE-2023-3519, CVE-2023-3466, CVE-2023-3467
Nach bisherigem Kenntnisstand sind folgende Versionen betroffen:
- NetScaler ADC and NetScaler Gateway 13.1 before 13.1-49.13
- NetScaler ADC and NetScaler Gateway 13.0 before 13.0-91.13
- NetScaler ADC 13.1-FIPS before 13.1-37.159
- NetScaler ADC 12.1-FIPS before 12.1-65.36
- NetScaler ADC 12.1-NDcPP before 12.65.36
Wir empfehlen hier dringend die aktualisierten Versionen von NetScaler ADC und NetScaler Gateway so bald wie möglich zu installieren. Bei Unterstützungsbedarf stehen wir gerne zur Verfügung, kommen Sie einfach auf uns zu unter: vertrieb@if-tech.de.
Bild: Elchinator Pixabay
