Kritische Sicherheitslücken in Citrix/Netscaler ADC und Gateway

Eine kritische Schwachstelle in Citrix/Netscaler ADC und Citrix Gateway erlaubt es unauthentisierten Angreifenden, beliebigen Code auszuführen. Diese Schwachstelle wird auch bereits aktiv ausgenützt.

---

In NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) wurden mehrere Sicherheitslücken entdeckt.
Die folgenden unterstützten Versionen von NetScaler ADC und NetScaler Gateway sind von den Sicherheitslücken betroffen:

• NetScaler ADC and NetScaler Gateway 13.1 before 13.1-49.13
• NetScaler ADC and NetScaler Gateway 13.0 before 13.0-91.13
• NetScaler ADC 13.1-FIPS before 13.1-37.159
• NetScaler ADC 12.1-FIPS before 12.1-55.297
• NetScaler ADC 12.1-NDcPP before 12.1-55.297

Citrix weist speziell darauf hin, dass Appliances mit NetScaler ADC and NetScaler Gateway Version 12.1 als End Of Life (EOL) angesehen werden, und keine Updates mehr für diese zur Verfügung gestellt werden.

Falls die Appliance als Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) oder
AAA Virtual Server konfiguriert ist, können Angreifende beliebigen Code ausführen. Dadurch sind alle durch das Gerät erreichbaren Services und Daten gefährdet.

Der Hersteller empfiehlt dringend die bereitgestellten Updates zu installieren. Weitere mit diesen Updates geschlossene Sicherheitslücken betreffen Reflected Cross Site Scripting (XSS) sowie Privilege Escalation.  CVE-Nummer(n): CVE-2023-3519 (sowie CVE-2023-3466, CVE-2023-3467)
CVSS Base Score: 9.8

Weitere Details finden Sie >> hier << auf der Seite des Herstellers.

---