Kritisk sårbarhed i flere Citrix Netscaler versioner

2024-07-12

Hvis du anvender Citrix Netscaler skal du være opmærksom på en kritisk sårbarhed som bør patches med det samme. Der er tale om en fejl i NetScaler Console (tidligere NetScaler ADM, NetScaler SDX (SVM), og NetScaler Agent). Sårbarheden har fået tildelt CVE-ID: CVE-2024-6235 med en CVSS score på 9.4.

Denne kritiske sårbarhed rammer alle NetScaler Console version 14.1 som er ældre end 14.1-25.53.

Sårbarheden gør det muligt igennem uautoriseret fjern adgang, at udtrække sensitive oplysninger, som kan føre til videre kompromittering af ikke opdateret udstyr.

Derudover rettes også en fejl, som kan misbruges til at gennemføre Denial of Service (CVE-2024-6235) angreb mod ikke opdateret udstyr. Denne fejl rammer flere software versioner af Citrix Netscaler (Console, SDX, Agent).

Få det patchet.

Yderligere oplysninger:
https://support.citrix.com/article/CTX677998/netscaler-console-agent-and-sdx-svm-security-bulletin-for-cve20246235-and-cve20246236