Handlungsempfehlung zu mittleren und schweren Sicherheitslücken in Citrix ADC und Citrix Gateway

Citrix hat einen Supportartikel veröffentlicht, in dem zwei neue Schwachstellen (CVE-2023-4966 und CVE-2023-4967) inkl. Handlungsempfehlung erläutert werden.

CVE-2023-4966 Sensitive information disclosure – CVSS: 9.4

CVE-2023-4967 Denial of service – CVSS: 8.2

Betroffene Versionen:

Die folgenden unterstützten Versionen von NetScaler ADC und NetScaler Gateway sind von den Sicherheitslücken betroffen:

  • NetScaler ADC und NetScaler Gateway 14.1 vor 14.1-8.50
  • NetScaler ADC und NetScaler Gateway 13.1 vor 13.1-49.15
  • NetScaler ADC und NetScaler Gateway 13.0 vor 13.0-92.19
  • NetScaler ADC 13.1-FIPS vor 13.1-37.164
  • NetScaler ADC 12.1-FIPS vor 12.1-55.300
  • NetScaler ADC 12.1-NDcPP vor 12.1-55.300

Hinweis: NetScaler ADC und NetScaler Gateway Version 12.1 ist jetzt End-of-Life (EOL) und daher anfällig.

https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967

Wir empfehlen, die Software auf die neueste verfügbare Version zu aktualisieren!

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung von Maßnahmen. Melden Sie sich dazu bitte bei unserem Support per Mail (support@systemhaus-vorort.de) oder telefonisch (+49 271 3388460-1) und vereinbaren einen zeitnahen Termin.