Citrix warnt vor mehreren Schwachstellen. Betroffen sind Netscaler ADC und Netscaler Gateway. Als "kritisch" mit CVSS 9.8 wird die Lücke "CVE-2023-3519" eingestuft. Die Schwachstelle soll bereits aktiv ausgenutzt werden. Angreifern ist es möglich, aus der Ferne und ohne Authentifizierung schadhaften Code auszuführen. Zwei weitere Schachstellen werden mit "hoch" bewertet.

Das Advisory gelte "nur für Netscaler ADC und Netscaler Gateway, die vom Kunden verwaltet werden. Kunden, die von Citrix verwaltete Cloud-Dienste oder von Citrix verwaltete Adaptive Authentication verwenden, müssen keine Massnahmen ergreifen", schreibt das Unternehmen.

Allen Usern wird empfohlen, die Updates rasch einzuspielen. Dem Advisory sind weitere Schwachstellen und Empfehlungen zu entnehmen. Eine andere Lücke in Netscaler ADC und Netscaler Gateway beispielsweise erlaubt es Angreifern, ihre Rechte auszuweiten.

Die Security-Firma Tenable schreibt: "Da es in der Vergangenheit immer wieder zu Angriffen auf ADC und Gateway gekommen ist, raten wir Unternehmen dringend, CVE-2023-3519 so schnell wie möglich zu patchen."