Citrix warnt vor "hoch kritischer" Lücke

19. Juli 2023 um 09:37
  • security
  • lücke
  • citrix
image
Foto: Shutterstock

Die Schwachstelle betrifft Netscaler ADC und Netscaler Gateway. Sie könnte aktiv ausgenutzt werden.

Citrix warnt vor mehreren Schwachstellen. Betroffen sind Netscaler ADC und Netscaler Gateway. Als "kritisch" mit CVSS 9.8 wird die Lücke "CVE-2023-3519" eingestuft. Die Schwachstelle soll bereits aktiv ausgenutzt werden. Angreifern ist es möglich, aus der Ferne und ohne Authentifizierung schadhaften Code auszuführen. Zwei weitere Schachstellen werden mit "hoch" bewertet.
Das Advisory gelte "nur für Netscaler ADC und Netscaler Gateway, die vom Kunden verwaltet werden. Kunden, die von Citrix verwaltete Cloud-Dienste oder von Citrix verwaltete Adaptive Authentication verwenden, müssen keine Massnahmen ergreifen", schreibt das Unternehmen.
Allen Usern wird empfohlen, die Updates rasch einzuspielen. Dem Advisory sind weitere Schwachstellen und Empfehlungen zu entnehmen. Eine andere Lücke in Netscaler ADC und Netscaler Gateway beispielsweise erlaubt es Angreifern, ihre Rechte auszuweiten.
Die Security-Firma Tenable schreibt: "Da es in der Vergangenheit immer wieder zu Angriffen auf ADC und Gateway gekommen ist, raten wir Unternehmen dringend, CVE-2023-3519 so schnell wie möglich zu patchen."

Loading

Mehr zum Thema

image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024