Citrix warnt aktuell vor kritischen Sicherheitslücken (Security Bulletin CVE-2023-4966 und CVE-2023-4967).

Was ist genau betroffen?

Betroffen hiervon sind NetScaler ADC und NetScaler Gateway: 

• CVE-2023-4966 Sensitive information disclosure CVSS-Score: 9,4 
• CVE-2023-4967 Denial of service CVSS-Score: 8,2 

Folgende Versionen von sind von den Sicherheitslücken betroffen:   

• NetScaler ADC und NetScaler Gateway 14.1 vor 14.1-8.50  
• NetScaler ADC und NetScaler Gateway 13.1 vor 13.1-49.15  
• NetScaler ADC und NetScaler Gateway 13.0 vor 13.0-92.19  
• NetScaler ADC 13.1-FIPS vor 13.1-37.164  
• NetScaler ADC 12.1-FIPS vor 12.1-55.300  
• NetScaler ADC 12.1-NDcPP vor 12.1-55.300  

Welche Maßnahmen werden empfohlen? 

Wir empfehlen hier dringend die aktualisierten Versionen von NetScaler ADC und NetScaler Gateway so bald wie möglich zu installieren. 

 Zudem möchten wir darauf hinweisen, dass NetScaler ADC und NetScaler Gateway Version 12.1 jetzt End-of-Life (EOL) und damit besonders anfällig ist. 

Detailliertere Informationen finden Sie unter: NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2023-4966 and CVE-2023-4967 (citrix.com)

Bei Fragen und Unterstützungsbedarf kommen Sie gerne auf uns zu!