K-iS-Security Advisory 2024-001 – Mittlere und schwere Sicherheitslücke in NetScaler ADC und NetScaler Gateway

Citrix hat einen Supportartikel veröffentlicht, in dem zwei neue Schwachstellen (CVE-2023-6548 und CVE-2023-6549) inkl. Handlungsempfehlung erläutert werden.

CVE-2023-6548 Authenticated (low privileged) remote code execution on Management Interface – CVSS: 5.5
CVE-2023-6549 Denial of Service – CVSS: 8.2

Betroffene Versionen:

Die folgenden unterstützten Versionen von NetScaler ADC und NetScaler Gateway sind von den Sicherheitslücken betroffen:

• NetScaler ADC und NetScaler Gateway 14.1-12.35 und vorherige Versionen
• NetScaler ADC und NetScaler Gateway 13.1-51.15 und vorherige Versionen
• NetScaler ADC und NetScaler Gateway 13.0-92.21 und vorherige Versionen
• NetScaler ADC 13.1-FIPS 13.1-37.176 und vorherige Versionen
• NetScaler ADC 12.1-FIPS 12.1-55.302 und vorherige Versionen
• NetScaler ADC 12.1-NDcPP 12.1-55.302 und vorherige Versionen

Hinweis: NetScaler ADC und NetScaler Gateway Version 12.1 sind jetzt End-of-Life (EOL) und daher anfällig.

https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549

Wir empfehlen, die Software auf die neueste verfügbare Version zu aktualisieren!

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern)
+49 7681 474098-8 (D-Emmendingen) | +41-55-536-1020 (Schweiz) | +43 662 202299-8 (Österreich)

Support der my-Office.ch GmbH:
support@my-office.ch | +41 61 303 04-05