Kritiska sårbarheter i Citrix NetScaler

Citrix varnar om två sårbarheter som påverkar produkterna NetScaler Console (f.d. NetScaler ADM), NetScaler SVM och NetScaler Agent. [1]

Sårbarheten CVE-2024-6235 bedöms som kritisk (CVSS-klassning 9,4) medan sårbarheten CVE-2024-6236 bedöms som allvarlig (CVSS-klassning 7,1). Om de utnyttjas kan en angripare få åtkomst till känslig information och orsaka överbelastningsangrepp mot sårbara system. För att de ska kunna utnyttjas krävs ip-tillgång till de olika produkterna.

Säkerhetsuppdateringar finns tillgängliga.

Påverkade produkter

NetScaler Console (14.1-versioner före 14.1-25.53)
NetScaler Console (13.1-versioner före 14.1-53.22)
NetScaler Console (13.0-versioner före 13.0-92.31)
NetScaler SVM (14.1-versioner före 14.1-25.53)
NetScaler SVM (13.1-versioner före 13.1-53.17)
NetScaler SVM (13.0-versioner före 13.0-92.31)
NetScaler Agent (14.1-versioner före 14.1-25.53)
NetScaler Agent (13.1-versioner före 13.1-53.22)
NetScaler Agent (13.0-versioner före 13.0-92.31)

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.

Källor

[1] https://support.citrix.com/article/CTX677998/netscaler-console-agent-and-svm-security-bulletin-for-cve20246235-and-cve20246236