Sicherheitslücke bei Citrix (CVE-2023-4966 & CVE-2023-4967)
CITRIX hat die Details zu zwei äußerst schwerwiegenden Schwachstellen (CVE-2023-4966 & CVE-2023-4967) in CITRIX Netscaler veröffentlicht, die auf der CVSS-Skala eine Bewertung von 9.4 von 10 erhalten haben.
Der enthus Citrix ADC Update Service bietet unseren Kunden die Möglichkeit, ihre Citrix ADCs und Citrix Gateways proaktiv auf dem neuesten Stand zu halten. Wir kümmern uns darum, dass alle sicherheitsrelevanten Updates automatisch und zeitnah auf den Systemen unserer Kunden installiert werden, um potenzielle Bedrohungen zu minimieren. Unsere Kunden können sich darauf verlassen, dass ihre Systeme stets geschützt sind und dass wir uns um alle wichtigen Sicherheitsupdates und Patches kümmern.
Ein Firmware Update wurde bereitgestellt, um diese betroffene Sicherheitslücke zu beheben.Der Hersteller betont die Dringlichkeit des Updates und kommentiert wie folgt:
"Es wurden mehrere Schwachstellen in NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) entdeckt. Bitte beachten Sie, dass NetScaler ADC und NetScaler Gateway Version 12.1 nun das End of Life (EOL) erreicht haben. Allen Kunden wird dringend empfohlen, ihre Geräte auf eine der unterstützten Versionen zu aktualisieren, um die Sicherheitslücken zu beheben."Betroffene Systeme:
- NetScaler ADC und NetScaler Gateway 14.1 vor 14.1-8.50
- NetScaler ADC und NetScaler Gateway 13.1 vor 13.1-49.15
- NetScaler ADC und NetScaler Gateway 13.0 vor 13.0-92.19
- NetScaler ADC 13.1-FIPS vor 13.1-37.164
- NetScaler ADC 12.1-FIPS vor 12.1-55.300
- NetScaler ADC 12.1-NDcPP vor 12.1-55.300
| CVE ID | Affected Products | Description | Pre-requisites | CWE | CVSS |
| CVE-2023-4966 | Citrix ADC, Citrix Gateway | Sensitive information disclosure | Appliance must be configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server | CWE-119 | 9,4 |
| CVE-2023-4967 | Citrix ADC, Citrix Gateway | Denial of service | Appliance must be configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server | CWE-119 | 8,2 |
Hersteller-Details (CVE-2023-4966 + CVE-2023-4967):
Wenn Sie mehr über unseren Citrix ADC Update Service und andere sicherheitsrelevante Angebote erfahren möchten, kontaktieren Sie uns jetzt!
Schreiben Sie uns
Sie haben Fragen zu diesem Blog-Beitrag oder benötigen einen Expertenrat zu einem anderen Thema,
dann schreiben Sie uns gerne und wir melden uns bei Ihnen zurück.