Af Eskil Sørensen, 17/01/24
Der er fundet 0-dagssårbarheder i NetScaler ADC og NetScaler Gateway, som tidligere hed hhv. Citrix ADC) og Citrix Gateway.
Det skriver the Hacker Newspå baggrund af en supportmeddelelse fra Netscaler.
Sårbarhederne har id’erne CVE-2023-6548 (CVSS 5,5) og CVE-2023-6549 (CVSS: 8,2) og de gør det muligt en angriber at afvikle arbitrær kode og udføre DoS(Denial-af-Service).
De berørte produkter er
- NetScaler ADC og NetScaler Gateway 14.1 før 14.1-12.35
- NetScaler ADC og NetScaler Gateway 13.1 før 13.1-51.15
- NetScaler ADC og NetScaler Gateway 13.0 før 13.0-92.21
- NetScaler ADC 13.1-FIPS før 13.1-37.176
- NetScaler ADC 12.1-FIPS før 12.1-55.302
- NetScaler ADC 12.1-NDcPP før 12.1-55.302
Administratorer opfordres til at implementere de relevante opdaterede versioner:
- NetScaler ADC og NetScaler Gateway 14.1-12.35 og senere udgivelser
- NetScaler ADC og NetScaler Gateway 13.1-51.15 og senere udgivelser af 13.1
- NetScaler ADC og NetScaler Gateway 13.0-92.21 og senere udgivelser af 13.0
- NetScaler ADC 13.1-FIPS 13.1-37.176 og senere udgivelser af 13.1-FIPS
- NetScaler ADC 12.1-FIPS 12.1-55.302 og senere udgivelser af 12.1-FIPS NetScaler ADC 12.1-NDcPP 12.1-55.302 og senere udgivelser af 12.1-NDcPP
Det fremgår af The Hacker News, at der er set udnyttelser af sårbarhederne. Det fremgår yderligere, at brugere af NetScaler ADC og NetScaler Gateway version 12.1 anbefales at opgradere deres apparater til en understøttet version, idet version 12,1 har nået end-of-life.
Links:
https://thehackernews.com/2024/01/citrix-vmware-og-atlassian-hit-with.html
https://support.citrix.com/article/CTX584986/netscaler-adc-og-netscaler-gateway-security-bulletin-for-cve20236548-og-cve20236549