Security Update: Kwetsbaarheden in Citrix NetScaler ADC en NetScaler Gateway
Met onze Security Update brengen we je op de hoogte van de belangrijkste security ontwikkelingen.
Op 18 Juli jl. heeft Citrix kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van een cross-site-scripting-aanval, het verkrijgen van verhoogde rechten of het uitvoeren van willekeurige code.
Citrix meldt dat de kwetsbaarheid met kenmerk CVE-2023-3519 actief wordt misbruikt. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Succesvol misbruik vereist dat het kwetsbare systeem als Gateway is geconfigureerd.
De getroffen producten met versie:
- NetScaler ADC and NetScaler Gateway?13.1?before?13.1-49.13
- NetScaler ADC and NetScaler Gateway?13.0?before 13.0-91.13
- NetScaler ADC 13.1-FIPS before 13.1-37.159
- NetScaler ADC 12.1-FIPS before 12.1-65.36
- NetScaler ADC 12.1-NDcPP before 12.65.36
Meer informatie
- NCSC Advisories
- Citrix ADC and Citrix Gateway Security Bulletin for CVE-2023-3519, CVE-2023-3466, CVE-2023-3467
Advies
Ekco raadt aan om kwetsbare systemen zo mogelijk te voorzien van de laatste updates. Raadpleeg jouw productverkoper voor actuele informatie over patches en oplossingen. Voor systemen die bij Ekco in beheer zijn, worden al passende maatregelen genomen.
Security Service
Ontvang security updates in je mailbox! Schrijf je nu gratis in voor onze Security Service.”
