Citirix veröffentlicht Warnungen vor Schwachstellen in ihren verschiedenen Produkten. Betroffen sind unter anderem Netscaler Console, Agent, SVM und Citrix Virtual Apps Desktops.
Die gefährlichste Lücke (CVE-2024-6235, CVSS 9.4, Risiko “kritisch“) betrifft die Netscaler Console. Aufgrund der Risikobewertung wird davon ausgegangen, das Cyberkriminelle sich beim erfolgreichen Ausnutzen Administratorrechte verschaffen können. Eine weitere Schwachstelle (CVE-2024-6236, CVSS 7.1, hoch) kann zum Ausfall der Software führen.
Im Virtual Delivery Agent für Windows, der bei Citrix Virtual Apps and Desktops und Citrix DaaS zum Einsatz kommt, kann ein Angreifer seine Rechte auf SYSTEM erweitern (CVE-2024-6151, CVSS 8.5, “hoch“). In der Citrix Workspace App für Windows ist jedoch ebenfalls eine Rechteausweitung auf SYSTEM möglich (CVE-2024-6286, CVSS 8.5, “hoch“).
Außerdem befinden sich zwei Schwachstellen in Netscaler ADC und Gateway. Dort können Cyberkriminelle den Netscaler zum Stillstand bringen, indem sie auf Speicher außerhalb der vorgesehenen Grenzen zugreifen (CVE-2024-5491, CVSS 7.1, “hoch“) oder mit einem Open Redirect Opfer auf beliebige Webseiten weiterleiten (CVE-2024-5492, CVSS 5.1, mittel).
Folgende abgesicherte Versionen stehen zur Installation:
- Netscaler Console, SVM und Agent: 14.1-25.53, 13.1-53.22, 13.0-92.31 und neuere
- Citrix Virtual Apps and Desktops: 2402, 1912 LTSR CU9 und 2203 LTSR CU5
- Citrix Workspace App für Windows: 2403.1 und 2402 LTSR
- Netscaler ADC und Gateway: 14.1-25.53, 13.1-53.17 und 13.0-92.31
- Netscaler ADC FIPS: 13.1-37.183 und 12.1-55.304
- Netscaler ADC NDcPP: 12.1-55.304
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998