Exploit für Citrix Netscaler Lücke CVE-2024-6235 bekannt geworden
Citrix hat am 10. Juli 2024 eine kritische Sicherheitslücke unter der Kennung CVE-2024-6235 in der NetScaler Console bekanntgegeben, die bei Standardkonfigurationen in allen Versionen 14.1 bis einschließlich 14.1-25.53 vorhanden ist. Die Schwachstelle (CWE-287: Improper Authentication) erlaubt es einem nicht authentifizierten Angreifer, über einen internen API-Endpunkt eine gültige Admin-Session-ID auszulesen und damit neue Super-Admin-Konten anzulegen. Rapid7-Forschende verifizierten den Angriff und zählten bei einer Shodan-Abfrage 318 exponierte Installationen, es wurden bereits Exploits von Instanzen beobachtet. Betroffene Anwender sollten umgehend auf NetScaler Console Version 14.1-25.53 oder höher aktualisieren, um das Risiko eines vollständigen Systemübergriffs auszuschließen.