Na urządzeniach NetScaler ADC (dawniej Citrix ADC) oraz NetScaler Gateway (dawniej Citrix Gateway) wykryto krytyczne podatności CVE-2023-3519, CVE-2023-3466, CVE-2023-3467.
Podatności dotyczą wersji:
– NetScaler ADC oraz NetScaler Gateway 13.1 poniżej 13.1-49.13
– NetScaler ADC oraz NetScaler Gateway 13.0 poniżej 13.0-91.13
– NetScaler ADC 13.1-FIPS poniżej 13.1-37.159
– NetScaler ADC 12.1-FIPS poniżej 12.1-55.297
– NetScaler ADC 12.1-NDcPP poniżej 12.1-55.297
Zaleca się bezzwłoczne zainstalowanie najnowszych aktualizacji wydanych przez producenta, gdyż wspomniana podatność może posłużyć do prób ataków, w tym ataków z użyciem ransomware.
Wiadomo, że luka CVE-2023-3519 o krytyczności CVSS 9,8/10 umożliwia zdalne wykonywanie kodu bez konieczności dokonywania uwierzytelniania i jest aktywnie wykorzystywana do przeprowadzania ataków z wykorzystaniem ransomware.
Więcej informacji na stronie Citrix: