IT-Verantwortliche sollten zügig aktualisieren: Citrix hat Updates für bereits angegriffene Lücken in Netscaler ADC und Gateway veröffentlicht.
Citrix warnt vor teils kritischen Sicherheitslücken in Netscaler ADC und Netscaler Gateway. Der Hersteller hat bereits Angriffe auf eine der Schwachstellen beobachtet, es handelt sich somit um eine Zero-Day-Lücke.
Die US-amerikanische Cyber-Sicherheitsbehörde CISA warnt, dass Angreifer durch die Lücke die Kontrolle über betroffene Geräte übernehmen können. Weitergehende Details zu den Schwachstellen nennt Citrix in der Sicherheitsmeldung nicht. Allerdings benennt der Hersteller die Art der Lücken.
Zudem könnten Angreifer potenzielle Opfer im gleichen Netzwerk wie eine NSIP (NetScaler IP) überzeugen, einem manipulierten Link zu folgen, und so eine Reflected Cross Site Scripting-Lücke (XSS) missbrauchen (CVE-2023-3466, CVSS 8.3, hoch). Angemeldete Nutzer mit Zugriff auf das Management-Interface von NSIP oder SNIP können zudem ihre Rechte auf root respektive Administrator ausweiten (CVE-2023-3467, CVSS 8.0, hoch).
Temporäre Gegenmaßnahmen erläutert Citrix nicht, sondern empfiehlt IT-Verantwortlichen dringend, die aktualisierten Software-Versionen so schnell wie möglich zu installieren. Die Fehler beheben die Versionen NetScaler ADC und NetScaler Gateway 13.1-49.13 sowie 13.0-91.13 und neuere Versionen und NetScaler ADC 13.1-FIPS 13.1-37.159, 12.1-FIPS 12.1-55.297 sowie 12.1-NDcPP 12.1-55.297 und jeweils neuere Fassungen. Das Unternehmen betont, dass Netscaler DAC und Gateway 12.1 am End-of-Life angekommen seien und Kunden daher zu empfehlen sei, ein Upgrade der Appliances auf noch unterstützte Versionen vorzunehmen, um die Schwachstellen abzudichten.
Erst in der vergangenen Woche hat Citrix kritische Sicherheitslücken in den Secure Access Clients abdichten müssen. Die neue, bereits angegriffene Zero-Day-Lücke zeigt, dass Administratoren Schwachstellen in Citrix-Software zügig bei Verfügbarkeit installieren sollten.
Quelle: heise
Citrix warnt vor teils kritischen Sicherheitslücken in Netscaler ADC und Netscaler Gateway. Der Hersteller hat bereits Angriffe auf eine der Schwachstellen beobachtet, es handelt sich somit um eine Zero-Day-Lücke.
Die US-amerikanische Cyber-Sicherheitsbehörde CISA warnt, dass Angreifer durch die Lücke die Kontrolle über betroffene Geräte übernehmen können. Weitergehende Details zu den Schwachstellen nennt Citrix in der Sicherheitsmeldung nicht. Allerdings benennt der Hersteller die Art der Lücken.
Citrix: Kritische Lücke wird bereits angegriffen
Die kritische, bereits in freier Wildbahn missbrauchte Sicherheitslücke betreffe Citrix ADC und Citrix Gateway – die älteren Namen der Produkte –, erläutert Citrix, und erlaube ohne vorherige Anmeldung das Ausführen von Schadcode. Die Appliance müsse dafür als Gateway in der Form als VPN Virtual Server, ICA Proxy, CVPN, RDP Proxy oder als AAA Virtual Server konfiguriert sein (CVE-2023-3519, CVSS 9.8, Risiko "kritisch").Zudem könnten Angreifer potenzielle Opfer im gleichen Netzwerk wie eine NSIP (NetScaler IP) überzeugen, einem manipulierten Link zu folgen, und so eine Reflected Cross Site Scripting-Lücke (XSS) missbrauchen (CVE-2023-3466, CVSS 8.3, hoch). Angemeldete Nutzer mit Zugriff auf das Management-Interface von NSIP oder SNIP können zudem ihre Rechte auf root respektive Administrator ausweiten (CVE-2023-3467, CVSS 8.0, hoch).
Temporäre Gegenmaßnahmen erläutert Citrix nicht, sondern empfiehlt IT-Verantwortlichen dringend, die aktualisierten Software-Versionen so schnell wie möglich zu installieren. Die Fehler beheben die Versionen NetScaler ADC und NetScaler Gateway 13.1-49.13 sowie 13.0-91.13 und neuere Versionen und NetScaler ADC 13.1-FIPS 13.1-37.159, 12.1-FIPS 12.1-55.297 sowie 12.1-NDcPP 12.1-55.297 und jeweils neuere Fassungen. Das Unternehmen betont, dass Netscaler DAC und Gateway 12.1 am End-of-Life angekommen seien und Kunden daher zu empfehlen sei, ein Upgrade der Appliances auf noch unterstützte Versionen vorzunehmen, um die Schwachstellen abzudichten.
Erst in der vergangenen Woche hat Citrix kritische Sicherheitslücken in den Secure Access Clients abdichten müssen. Die neue, bereits angegriffene Zero-Day-Lücke zeigt, dass Administratoren Schwachstellen in Citrix-Software zügig bei Verfügbarkeit installieren sollten.
Quelle: heise