Security Update: Kwetsbaarheden in Citrix NetScaler ADC en NetScaler Gateway
Met onze Security Update brengen we je op de hoogte van de belangrijkste security ontwikkelingen.
Op 10 oktober jl. heeft Citrix kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige informatie of het veroorzaken van een Denial-of-Service-aanval. Deze kwetsbaarheid is nu gekwalificeerd als high/high.
Kwetsbaarheid CVE-2023-4966 wordt actief misbruikt. Vermoedelijk sinds augustus. Deze kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om sessies van gebruikers over te nemen. Vervolgens kunnen met de verkregen rechten acties worden uitgevoerd op het getroffen systeem.
De getroffen producten met versie:
- NetScaler ADC and NetScaler Gateway?14.1?before?14.1-8.50
- NetScaler ADC and NetScaler Gateway?13.1?before?13.1-49.15
- NetScaler ADC and NetScaler Gateway?13.0?before 13.0-92.19
- NetScaler ADC 13.1-FIPS before 13.1-37.164
- NetScaler ADC 12.1-FIPS before 12.1-55.300
- NetScaler ADC 12.1-NDcPP before 12.1-55.300
Note: NetScaler ADC en NetScaler Gateway version 12.1 is End-of-Life (EOL) maar is vulnerable.
Meer informatie
- NCSC Advisories
- NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2023-4966 and CVE-2023-4967 (citrix.com)
Advies
Ekco raadt aan om kwetsbare systemen zo mogelijk te voorzien van de laatste updates. Raadpleeg jouw productverkoper voor actuele informatie over patches en oplossingen. Voor systemen die bij Ekco in beheer zijn, worden al passende maatregelen genomen.
Security Service
Ontvang security updates in je mailbox! Schrijf je nu gratis in voor onze Security Service.
