Handlungsempfehlung zu mittleren und schweren Sicherheitslücken in Citrix ADC und Citrix Gateway

Citrix hat einen Supportartikel veröffentlicht, in dem drei neue Schwachstellen (CVE-2023-3466, CVE-2023-3467 und CVE-2023-3519) inkl. Handlungsempfehlung erläutert werden.

  • CVE-2023-3466 Reflected Cross-Site Scripting (XSS). CVSS: 8.3
  • CVE-2023-3467 Privilege Escalation to root administrator (nsroot). CVSS: 8.0
  • CVE-2023-3519 Unauthenticated remote code execution. CVSS: 9.8

Folgende Produkte sind betroffen:

  • NetScaler ADC and NetScaler Gateway 13.1 before 13.1-49.13
  • NetScaler ADC and NetScaler Gateway 13.0 before 13.0-91.13
  • NetScaler ADC 13.1-FIPS before 13.1-37.159
  • NetScaler ADC 12.1-FIPS before 12.1-55.297
  • NetScaler ADC 12.1-NDcPP before 12.1-55.297

Handlungsempfehlung:

Update auf folgende Versionen:

  • NetScaler ADC and NetScaler Gateway 13.1-49.13 and later releases
  • NetScaler ADC and NetScaler Gateway 13.0-91.13 and later releases of 13.0
  • NetScaler ADC 13.1-FIPS 13.1-37.159 and later releases of 13.1-FIPS
  • NetScaler ADC 12.1-FIPS 12.1-55.297 and later releases of 12.1-FIPS
  • NetScaler ADC 12.1-NDcPP 12.1-55.297 and later releases of 12.1-NDcPP

Wichtig: NetScaler ADC und NetScaler Gateway Version 12.1 ist jetzt End Of Life (EOL).

https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung von Maßnahmen. Melden Sie sich dazu bitte bei unserem Support per Mail (support@systemhaus-vorort.de) oder telefonisch (+49 271 3388460-1) und vereinbaren einen zeitnahen Termin.

btnimage
Systemhaus vor Ort
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.