Wichtiger Security Alert für NetScaler ADC und NetScaler Gateway

Zwei Sicherheitslücken mit der Einstufung „High Severity“ wurden in NetScaler ADC und NetScaler Gateway entdeckt:

• CVE-2024-8534: Eine Speicher-Sicherheitslücke, die zu Speicherbeschädigung und Denial of Service führen kann. Betroffene Konfigurationen umfassen Gateways mit aktivierter RDP-Funktion oder RDP-Proxy-Serverprofilen
•  
• CVE-2024-8535: Authentifizierte Benutzer können auf nicht vorgesehene Benutzerfähigkeiten zugreifen. Betroffen sind Gateways mit KCDAccount-Konfiguration für Kerberos SSO.

 

Weitere Informationen:

Diese Sicherheitsmeldung betrifft nur kundengemanagte NetScaler ADC und NetScaler Gateway.

Kunden, die Citrix-verwaltete Cloud-Dienste nutzen, müssen keine Maßnahmen ergreifen.

Die folgenden Versionen von NetScaler ADC and NetScaler Gateway sind betroffen:  

• NetScaler ADC and NetScaler Gateway 14.1 vor 14.1-29.72
• NetScaler ADC and NetScaler Gateway 13.1  vor 13.1-55.34
• NetScaler ADC 13.1-FIPS vor 13.1-37.207
• NetScaler ADC 12.1-FIPS vor 12.1-55.321
• NetScaler ADC 12.1-NDcPP vor 12.1-55.321

NetScaler ADC and NetScaler Gateway Versionen 12.1 und 13.0 sind im End Of Life (EOL) Status und betroffen. Hier empfiehlt Citrix, ein Upgrade auf eine der supporteten Versionen durchzuführen.

Empfohlene Maßnahmen:

Aktualisieren Sie Ihre Appliances auf die neuesten unterstützten Versionen, um diese Sicherheitslücken zu beheben. Überprüfen Sie Ihre Konfigurationen und führen Sie die empfohlenen Shell-Befehle nach dem Upgrade aus.

Weitere Informationen bietet dieses Security Bulletin von Citrix:

NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2024-8534 and CVE-2024-8535

Bei Fragen und Unterstützungsbedarf kommen Sie gerne auf uns zu unter 089 200 669 20 oder vertrieb@if-tech.de