Citrix remediază o vulnerabilitate critică în NetScaler ADC, Gateway

Citrix a anunțat actualizări de securitate pentru o vulnerabilitate critică ce afectează mai multe versiuni ale NetScaler Application Delivery Controller (ADC) și NetScaler Gateway.

Urmărită ca CVE-2023-4966 (scor CvSS 9,4/10), vulnerabilitatea ar putea duce la divulgarea de informații cu caracter sensibil.

Potrivit Citrix, vulnerabilitatea poate fi exploatată fără autentificare pe dispozitivele care sunt configurate ca Gateway sau ca server virtual AAA.

Aceasta afectează versiunile NetScaler ADC și NetScaler Gateway 14.1, 13.1, 13.0 și NetScaler ADC 13.1-FIPS, 12.1-FIPS și 12.1-NDcPP.

Citrix a lansat versiunile NetScaler ADC și NetScaler Gateway 14.1-8.50, 13.1-49.15, 13.0-92.19 și NetScaler ADC 13.1-FIPS 13.1-37.164, 12.1-FIPS 12.1-55.300 și 12.1-NDcPP 12.1-55.300 pentru a remedia vulnerabilitatea.

Actualizările remediază, de asemenea, o vulnerabilitate cu severitate high de tip denial-of-service (DoS), CVE-2023-4967, ce afectează produsele configurate ca gateway-uri sau serverele virtuale AAA.

Pe 10.10.2023, compania Citrix a anunțat, de asemenea, remedieri pentru cinci vulnerabilități din Citrix Hypervisor 8.2 CU1 LTSR care ar putea permite compromiterea sistemului prin rularea unui cod malițios de pe o mașină virtuală (VM), ar putea să blocheze o altă mașină virtuală ce rulează pe acelasi sistem sau să acceseze informații din codul care rulează pe același nucleu de procesor.

Patru dintre vulnerabilități (CVE-2023-20588, CVE-2023-34324, CVE-2023-34326 și CVE-2023-3432) au impact numai asupra sistemelor care rulează pe procesoare AMD, în timp ce a 5-a (CVE-2022-1304) poate fi exploatată numai atunci când un administrator al sistemului gazdă utilizează o opțiune de restaurare în interfața xsconsole de pe sistem.

Se recomandă aplicarea ultimelor actualizări de securitate disponibile.

Sursă: https://www.securityweek.com/citrix-patches-critical-netscaler-adc-gateway-vulnerability/