Publicerad: 2024-07-10 13:43

Kritiska sårbarheter i Citrix NetScaler

Citrix varnar om två sårbarheter som påverkar produkterna NetScaler Console (f.d. NetScaler ADM), NetScaler SVM och NetScaler Agent. [1]

Sårbarheten CVE-2024-6235 bedöms som kritisk (CVSS-klassning 9,4) medan sårbarheten CVE-2024-6236 bedöms som allvarlig (CVSS-klassning 7,1). Om de utnyttjas kan en angripare få åtkomst till känslig information och orsaka överbelastningsangrepp mot sårbara system. För att de ska kunna utnyttjas krävs ip-tillgång till de olika produkterna.

Säkerhetsuppdateringar finns tillgängliga.

Påverkade produkter

NetScaler Console (14.1-versioner före 14.1-25.53)
NetScaler Console (13.1-versioner före 14.1-53.22)
NetScaler Console (13.0-versioner före 13.0-92.31)
NetScaler SVM (14.1-versioner före 14.1-25.53)
NetScaler SVM (13.1-versioner före 13.1-53.17)
NetScaler SVM (13.0-versioner före 13.0-92.31)
NetScaler Agent (14.1-versioner före 14.1-25.53)
NetScaler Agent (13.1-versioner före 13.1-53.22)
NetScaler Agent (13.0-versioner före 13.0-92.31)

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.

Källor

[1] https://support.citrix.com/article/CTX677998/netscaler-console-agent-and-svm-security-bulletin-for-cve20246235-and-cve20246236

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-11-19 12:49 Uppdaterad

Kritisk sårbarhet i VMware vCenter Server

VMware rapporterar om två sårbarheter i VMware vCenter Server, varav en klassas som kritisk. [1]

Sårbarhet VMware
2024-11-15 14:49

CERT-SE:s veckobrev v.46

Vi vill tipsa om Mognadsdialogen som är ett pedagogiskt verktyg för att följa upp hur effektivt...

Veckobrev
2024-11-14 10:20

Allvarlig sårbarhet i SAP Web Dispatcher

SAP varnar om flera sårbarheter i sina säkerhetsuppdateringar för november månad. Totalt lagas 10 sårbarheter, varav...

Sårbarhet SAP patchtisdag
2024-11-13 15:55

Allvarliga sårbarheter i Citrix Virtual Apps and Desktops

Citrix informerar om sårbarheter i Citrix Virtual Apps and Desktops, vilka härstammar från komponenten Session Recording....

Sårbarhet Citrix Virtual Apps and Desktops
2024-11-13 12:59

Kritiska sårbarheter i Ivanti Endpoint Manager, Connect Secure och Policy Secure

Ivanti har rättat flera kritiska sårbarheter i samband med patchtisdagen. Påverkade produkter är Ivanti Endpoint Manager,...

Sårbarhet Ivanti Policy Secure Connect Secure Endpoint Manager Patchtisdag

Nyheter