Citrix hat ein kritisches Sicherheitsbulletin veröffentlicht, das zwei Schwachstellen in NetScaler Console (ehemals NetScaler ADM), NetScaler SDX und NetScaler Agent betrifft. Diese Schwachstellen ermöglichen unter anderem den unautorisierten Zugriff auf sensible Informationen und Denial-of-Service-Angriffe. Die betroffenen Versionen sollten umgehend aktualisiert werden. Die folgenden Versionen sind betroffen:
- NetScaler Console 14.1 vor 14.1-25.53
- NetScaler Console 13.1 vor 13.1-53.22
- NetScaler Console 13.0 vor 13.0-92.31
- NetScaler SDX 14.1 vor 14.1-25.53
- NetScaler SDX 13.1 vor 13.1-53.17
- NetScaler SDX 13.0 vor 13.0-92.31
- NetScaler Agent 14.1 vor 14.1-25.53
- NetScaler Agent 13.1 vor 13.1-53.22
- NetScaler Agent 13.0 vor 13.0-92.31
CVE-2024-6235: Sensitive Information Disclosure
- Beschreibung: Unautorisierte Benutzer können auf sensible Informationen zugreifen.
- Voraussetzungen: Zugriff auf die IP der NetScaler Console.
- Betroffene Produkte: NetScaler Console.
- CWE: CWE-287 (Improper Authentication).
- CVSS v4.0 Base Score: 9.4 (Kritisch).
CVE-2024-6236: Denial of Service
- Beschreibung: Angreifer können Denial-of-Service-Angriffe durchführen.
- Voraussetzungen: Zugriff auf die IP der NetScaler Console, NetScaler Agent oder SDX.
- Betroffene Produkte: NetScaler Console, NetScaler Agent, NetScaler SDX.
- CWE: CWE-119 (Improper Restriction of Operations within the Bounds of a Memory Buffer).
- CVSS v4.0 Base Score: 7.1 (Hoch).
Kunden sind dringend aufgefordert, die relevanten aktualisierten Versionen von NetScaler Console, SDX und Agent so schnell wie möglich zu installieren.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: