Der Hersteller Citrix hat am 18. Juli über kritische Schwachstellen informiert. Insbesondere die CVE-2023-3519 sollte schnellstmöglich gepatched werden, da diese mit einem CVSS von 9,8 angegeben wurde. 

Die Schwachstellen beziehen sich auf NetScaler ADC (früher Citrix ADC) und auch NetScaler Gateway (früher Citrix Gateway). Die folgenden unterstützten Versionen sind betroffen: 

• NetScaler ADC and NetScaler Gateway 13.1 before 13.1-49.13 
• NetScaler ADC and NetScaler Gateway 13.0 before 13.0-91.13 
• NetScaler ADC 13.1-FIPS before 13.1-37.159
• NetScaler ADC 12.1-FIPS before 12.1-55.297
• NetScaler ADC 12.1-NDcPP before 12.1-55.297

Hinweis: NetScaler ADC und NetScaler Gateway Version 12.1 ist jetzt End Of Life (EOL) und ist anfällig.

Welche Risiken bestehen durch Ausnutzung der Schwachstellen? 

Was sollten Sie jetzt tun? 

Unbedingt sollten kurzfristige alle empfohlenen Patches eingespielt werden. Der Hersteller gibt folgende Versionierung vor: 

• NetScaler ADC and NetScaler Gateway 13.1-49.13  and later releases
• NetScaler ADC and NetScaler Gateway 13.0-91.13  and later releases of 13.0  
• NetScaler ADC 13.1-FIPS 13.1-37.159 and later releases of 13.1-FIPS  
• NetScaler ADC 12.1-FIPS 12.1-55.297 and later releases of 12.1-FIPS  
• NetScaler ADC 12.1-NDcPP 12.1-55.297 and later releases of 12.1-NDcPP 

Zusätzlich empfehlen wir zu prüfen, ob die Schwachstelle schon ausgenutzt wurde. D.h. prüfen Sie Log-Files, schauen Sie intensiv in die Reports aus den Früherkennungs-Technologien und führen Sie ggfs. Analysen durch. 

Für Rückfragen stehen wir gerne zur Verfügung. 

FRAGEN STELLEN

Quelle: Citrix