Home » Citrix предупреждает о критической уязвимости консоли NetScaler

Citrix предупреждает о критической уязвимости консоли NetScaler

Citrix предупреждает о критической уязвимости консоли NetScaler

Компания Citrix устранила критическую уязвимость в NetScaler Console, своем облачном продукте для мониторинга и управления, эксплуатация которой могла предоставить злоумышленникам несанкционированный доступ к конфиденциальным данным.

Уязвимость (CVE-2024-6235), которая оценивается в 9,4 из 10 по шкале CVSS, возникает из-за неправильной аутентификации и может быть использована злоумышленником, имеющим доступ к IP-адресу консоли NetScaler. Уязвимости подвержены версии консоли NetScaler 14.1 до 14.1-25.53. В отдельных рекомендациях Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) и Национальный центр кибербезопасности призвали пользователей и администраторов применить обновления для этой уязвимости, а также для нескольких других уязвимостей, исправленных Citrix во вторник.

«Citrix выпустила обновления безопасности для устранения уязвимостей в нескольких продуктах Citrix», — говорится в предупреждении CISA во вторник. «Злоумышленник киберугроз может воспользоваться некоторыми из этих уязвимостей, чтобы взять под контроль уязвимую систему».

Citrix также исправила ошибку отказа в обслуживании высокой степени серьезности в своей консоли NetScaler, которая также существует в NetScaler Agent и NetScaler Service Virtual Machine (SVM). Ошибка (CVE-2024-6236) возникает из-за неправильного ограничения операций в пределах буфера памяти, и злоумышленник, имеющий доступ к консоли NetScaler, NetScaler Agent или IP-адресу SVM, может запустить атаки отказа в обслуживании. Citrix также предупредила о другой ошибке отказа в обслуживании высокой степени серьезности (CVE-2024-5491) в своих устройствах NetScaler ADC и Gateway.

«Cloud Software Group настоятельно рекомендует клиентам NetScaler Console как можно скорее установить соответствующие обновленные версии NetScaler Console», — говорится в рекомендациях Citrix по безопасности NetScaler.

В приложении Citrix Workspace для Windows была исправлена ​​уязвимость высокой степени серьезности (CVE-2024-6286), которая могла предоставить злоумышленникам с низкими привилегиями привилегии SYSTEM, если у них есть локальный доступ к целевой системе. Уязвимость затрагивает приложения Citrix Workspace для Windows версий до 2403.1 в текущем выпуске (исправления доступны в 2403.1 и более поздних версиях) и версий до 2402 в долгосрочном выпуске обслуживания (исправления доступны в 2402 и более поздних версиях).

Read more:  Coillte предупреждает, что в этом году более высокие расходы будут кусаться

NetScaler ранее был целью для злоумышленников. В прошлом году злоумышленники использовали критическую уязвимость в устройствах Citrix NetScaler ADC и Gateway, чтобы атаковать профессиональные сервисы, технологии и государственные организации. Уязвимость (CVE-2023-4966) возникла из-за проблемы, связанной с неаутентифицированным буфером, и могла привести к раскрытию конфиденциальной информации.

2024-07-10 19:05:22


1720639114
#Citrix #предупреждает #критической #уязвимости #консоли #NetScaler

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.