Kritisk sårbarhet i Citrix Netscaler ADC och Netscaler Gateway
Citrix varnar för sårbarheter som påverkar produktserierna Citrix ADC och Netscaler Gateway, varav en klassas som kritisk. [1]
Sårbarheten CVE-2023-6549 av NIST har fått CVSS-klassning 8.8 av 10, medan Citrix sätter 5.5. [2] Ett utnyttjande gör att en angripare kan utföra överbelastningsangrepp. För att utnyttja enheten krävs att en enhet är konfigurerad som en Gateway eller virtuell AAA-server.
Uppdatering 2024-07-23 11:36
National Health Service skriver, med hänvisning till information från CrowdStrike, att i motsats till tidigare uppgifter kräver ett unyttjande inte att angriparen är autenticerad. Detta medför även att CVSS-klassningen ökat från 8.2 till 8.8. NHS skriver vidare att sårbarheten i utnyttjas aktivt. [3]
Påverkade produkter
Sårbarheterna berör följande versioner av NetScaler ADC och NetScaler Gateway:
NetScaler ADC och NetScaler Gateway14.1 (versioner före 14.1-12.35)
NetScaler ADC and NetScaler Gateway13.1 (versioner före 13.1-51.15)
NetScaler ADC and NetScaler Gateway13.0 (versioner före 13.0-92.21)
NetScaler ADC 13.1-FIPS (versioner före 13.1-37.176)
NetScaler ADC 12.1-FIPS (versioner före 12.1-55.302)
NetScaler ADC 12.1-NDcPP (versioner före 12.1-55.302)
Samtliga versioner of NetScaler ADC och NetScaler Gateway 12.1 (dock inte FIPS/NDcPP-versioner) är avveckade och inga uppdateringar kommer att göras tillgängliga.
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringar så snart som möjligt.