Privilege Escalation in NetScaler Console und Agent (CVE-2024-12284)

Citrix hat in einem aktuellen Sicherheitsbulletin auf eine kritische Schwachstelle in der NetScaler Console (ehemals NetScaler ADM) sowie im NetScaler Agent hingewiesen. Die betroffenen Versionen sind:

  • NetScaler Console 14.1 vor 14.1-38.53
  • NetScaler Console 13.1 vor 13.1-56.18
  • NetScaler Agent 14.1 vor 14.1-38.53
  • NetScaler Agent 13.1 vor 13.1-56.18

Die Sicherheitslücke (CVE-2024-12284) ermöglicht einem authentifizierten Angreifer, sich über fehlerhafte Privilegienverwaltung (CWE-269) höhere Rechte zu verschaffen. Mit einem CVSS v4.0 Basis-Score von 8.8 wird das Risiko als hoch eingestuft – vorausgesetzt, der NetScaler Console Agent ist im Einsatz.

Kunden, die die selbstverwaltete NetScaler Console nutzen, werden dringend aufgefordert, auf die aktualisierten Versionen (NetScaler Console 14.1-38.53 oder 13.1-56.18 bzw. NetScaler Agent in entsprechenden Versionen) zu aktualisieren. Nutzer des Citrix-managed NetScaler Console Service sind von dieser Maßnahme nicht betroffen.

Related Posts

Leak der BlackBasta-Chatlogs: Operative Einblicke in eine Ransomware-Gruppe

Interne Chat-Diskussionen des BlackBasta-Ransomware-Syndikats wurden kürzlich geleakt und liefern detaillierte Einblicke in die Arbeitsweise der Gruppe. Die Analyse ergab insgesamt 197.601 Nachrichten, verteilt auf 50 einzigartige Nutzer und 79 Chat-Räume, mit einem Beobachtungszeitraum vom 18. September 2023 bis 28. September 2024.

Read More

Zero-Day-Schwachstelle in PAN-OS: Authentifizierungsumgehung durch Path Confusion

Ein Sicherheitsforscherteam von Assetnote hat eine kritische Schwachstelle in der PAN-OS Management-Schnittstelle von Palo Alto Networks entdeckt, die es Angreifern ermöglicht, die Authentifizierung zu umgehen (CVE-2025-0108). Der Fehler beruht auf einer Pfadverwirrung zwischen Nginx und Apache, bei der die unterschiedlich interpretierte URL zu einem Authentifizierungsfehler führt. Konkret wird ein Header, der in Nginx korrekt gesetzt wird, durch die doppelte URL-Dekodierung in Apache manipuliert, sodass schlussendlich der Schutzmechanismus aufgehoben wird und sensible administrative Funktionen ohne Login aufgerufen werden können.

Read More

Kritische Sicherheitslücke beiLexmark Print Management Client (LPMC) entdeckt (CVE-2025-1126)

Die Lexmark International, Inc. warnt vor einer kritischen Sicherheitslücke (CVE-2025-1126) in ihrem Lexmark Print Management Client (LPMC). Betroffen sind die Versionen 3.0.0 bis 3.4.0 auf Windows-, Mac- und Linux-Systemen. Laut Lexmark kann die Schwachstelle (CVSSv3-Basiswert 9.3) Angreifern ermöglichen, beliebige Prozesse mit SYSTEM- oder Root-Rechten zu starten oder Verzeichnisse zu löschen, die normalerweise Administrator-Berechtigungen erfordern.

Read More