Die CVE-Schwachstellen CVE-2023-6548 und CVE-2023-6549 betreffen NetScaler ADC und NetScaler Gateway von Citrix. Hier sind einige wichtige Details zu diesen Schwachstellen:
CVE-2023-6548
- Diese Schwachstelle ermöglicht eine authentifizierte (niedrig privilegierte) Remote-Codeausführung auf dem Management-Interface.
- Sie betrifft den Zugriff auf NSIP, CLIP oder SNIP mit Management-Interface-Zugriff.
- Die Schwachstelle wirkt sich nur auf das Management-Interface aus. Es wird empfohlen, den Netzwerkverkehr zum Management-Interface physisch oder logisch vom normalen Netzwerkverkehr zu trennen und das Management-Interface nicht dem Internet auszusetzen.
CVE-2023-6549
- Diese Schwachstelle kann einen Denial of Service (DoS) verursachen.
- Die Appliance muss als Gateway konfiguriert sein (z.B. VPN-Virtual Server, ICA Proxy, CVPN, RDP Proxy) oder als AAA-Virtual Server.
Betroffene Versionen
- NetScaler ADC und NetScaler Gateway 14.1 vor 14.1-12.35
- NetScaler ADC und NetScaler Gateway 13.1 vor 13.1-51.15
- NetScaler ADC und NetScaler Gateway 13.0 vor 13.0-92.21
- NetScaler ADC 13.1-FIPS vor 13.1-37.176
- NetScaler ADC 12.1-FIPS vor 12.1-55.302
- NetScaler ADC 12.1-NDcPP vor 12.1-55.302
Version 12.1 von NetScaler ADC und NetScaler Gateway ist jetzt End Of Life (EOL) und anfällig. Kunden, die von Citrix verwaltete Cloud-Dienste oder von Citrix verwaltete Adaptive Authentication verwenden, müssen keine Maßnahmen ergreifen.
Empfehlungen für Kunden:
Es wird dringend empfohlen, dass betroffene Kunden von NetScaler ADC und NetScaler Gateway die relevanten aktualisierten Versionen so schnell wie möglich installieren. Kunden mit einer NetScaler ADC und NetScaler Gateway in der Version 12.1 sollten auf eine neuere Version aktualisieren, um weiterhin gegen die Schwachstelle geschützt zu sein.
Für weitere Informationen und detaillierte Anleitungen besuchen Sie die Sicherheitshinweise von Citrix und befolgen Sie die Empfehlungen zur Minderung der Risiken, die durch diese Schwachstellen entstehen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: