K-iS-Security Advisory 2023-014 – Mittlere und schwere Sicherheitslücke in Citrix ADC und Citrix Gateway

Citrix hat einen Supportartikel veröffentlicht, in dem zwei neue Schwachstellen (CVE-2023-4966 und CVE-2023-4967) inkl. Handlungsempfehlung erläutert werden.

CVE-2023-4966 Sensitive information disclosure – CVSS: 9.4
CVE-2023-4967 Denial of service – CVSS: 8.2

Betroffene Versionen:

Die folgenden unterstützten Versionen von NetScaler ADC und NetScaler Gateway sind von den Sicherheitslücken betroffen:

• NetScaler ADC und NetScaler Gateway 14.1 vor 14.1-8.50
• NetScaler ADC und NetScaler Gateway 13.1 vor 13.1-49.15
• NetScaler ADC und NetScaler Gateway 13.0 vor 13.0-92.19
• NetScaler ADC 13.1-FIPS vor 13.1-37.164
• NetScaler ADC 12.1-FIPS vor 12.1-55.300
• NetScaler ADC 12.1-NDcPP vor 12.1-55.300

Hinweis: NetScaler ADC und NetScaler Gateway Version 12.1 ist jetzt End-of-Life (EOL) und daher anfällig.

https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967

Wir empfehlen, die Software auf die neueste verfügbare Version zu aktualisieren!

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) | +49 7681 474098-8 (D-Emmendingen) | +41-55-536-1020 (Schweiz) | +43 662 202299-8 (Österreich)

Support der my-Office.ch GmbH:
support@my-office.ch | +41 61 303 04-05