Af Eskil Sørensen, 11/10/23
Der er fundet sårbarheder i Citrix NetScaler ADC og NetScaler Gateway. Sårbarhederne gør det muligt for en ondsindet aktør at få adgang til følsomme informationer eller lægge sårbare systemer ned. Det skriver Bleeping Computer på baggrund af en advisory fra Citrix.
Sårbarhederne har id’erne CVE-2023-4967 og CVE-2023-4966 med CVSS-score på hhv. 8,2 og 9,4.
De berørte systemer er:
- NetScaler ADC og NetScaler Gateway 14.1-8.50 eller nyere versioner
- NetScaler ADC og NetScaler Gateway 13.1-49.15 eller nyere versioner af 13.1
- NetScaler ADC og NetScaler Gateway 13.0-92.19 eller nyere versioner af 13.0
- NetScaler ADC 13.1-FIPS 13.1-37.164 eller nyere versioner af 13.1-FIPS
- NetScaler ADC 12.1-FIPS 12.1-55.300 eller nyere versioner af 12.1-FIPS
- NetScaler ADC 12.1-NDcPP 12.1-55.300 eller nyere versioner af 12.1-NDcPP
Den mest kritiske, CVE-2023-4966, tillader adgang til følsomme informationer i NetScaler ADC og NetScaler Gateway, når de er konfigureret som en Gateway (VPN virtuel server, ICA Proxy, CVPN, RDP Proxy) eller AAA virtuel server.
CVE-2023-4967 giver mulighed for etablering af Denial of Service-tilstand.
Det anbefales, at der opgraderes i henhold til Citrix' anvisninger.