Citrix hat in einem aktuellen Sicherheitsbulletin auf eine kritische Schwachstelle in der NetScaler Console (ehemals NetScaler ADM) sowie im NetScaler Agent hingewiesen. Die betroffenen Versionen sind:
- NetScaler Console 14.1 vor 14.1-38.53
- NetScaler Console 13.1 vor 13.1-56.18
- NetScaler Agent 14.1 vor 14.1-38.53
- NetScaler Agent 13.1 vor 13.1-56.18
Die Sicherheitslücke (CVE-2024-12284) ermöglicht einem authentifizierten Angreifer, sich über fehlerhafte Privilegienverwaltung (CWE-269) höhere Rechte zu verschaffen. Mit einem CVSS v4.0 Basis-Score von 8.8 wird das Risiko als hoch eingestuft – vorausgesetzt, der NetScaler Console Agent ist im Einsatz.
Kunden, die die selbstverwaltete NetScaler Console nutzen, werden dringend aufgefordert, auf die aktualisierten Versionen (NetScaler Console 14.1-38.53 oder 13.1-56.18 bzw. NetScaler Agent in entsprechenden Versionen) zu aktualisieren. Nutzer des Citrix-managed NetScaler Console Service sind von dieser Maßnahme nicht betroffen.
