Die amerikanische Cyber-Sicherheitsbehörde “CISA” warnt vor Sicherheitslücken, da Angreifer die Kontrolle über betroffene Geräte erlangen können.
Die erste Sicherheitslücke (CVE-2023-3519, CVSS 9.8, Risiko “kritisch”) betrifft Citrix ADC und Citrix Gateway und wird laut Hersteller bereits angegriffen. Diese macht es möglich, ohne Voranmeldung Schadcode auszuführen. Die Konfiguration der Appliance müssen aber als Gateway, in der Form als VPN Virtual Server, ICA Proxy, CVPN, RDP Proxy oder als AAA Virtual Server, eingestellt sein.
Angreifer könnten aber auch eine Reflected Cross Site Scripting-Lücke (XSS) ausnutzen (CVE-2023-3466, CVSS 8.3, hoch). Diese gelingt ihnen, wenn sie die potenziellen Opfer dazu überzeugen, einem manipulierten Link zu folgen. Außerdem könnten angemeldete Nutzer ihre Rechte auf root respektive Administrator erweitern, indem sie auf das Management-Interface von NSIP oder SNIP zugreifen (CVE-2023-3467, CVSS 8.0, hoch).
Citrix empfiehlt allen IT-Verantwortlichen, ihre Software zu aktualisieren, da die Versionen Netscaler DAC und Gateway 12.1 am End-of-Life angekommen sind.
Folgende Versionen wurden fehlerbereinigt:
- NetScaler ADC und NetScaler Gateway 13.1-49.13
- 13.0-91.13 und neuere Versionen
- NetScaler ADC 13.1-FIPS 13.1-37.159, 12.1-FIPS 12.1-55.297
- 12.1-NDcPP 12.1-55.297 und jeweils neuere Fassungen
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998