Citrix publica actualizaciones críticas para NetScaler ADC y Gateway
Citrix ha publicado actualizaciones de seguridad para abordar tres vulnerabilidades (CVE-2023-3519, CVE-2023-3466 y CVE-2023-3467) que afectan a NetScaler ADC y NetScaler Gateway. Un atacante puede explotar una de estas vulnerabilidades para tomar el control de un sistema afectado. Ya hay exploits activos.
Se han observado exploits de CVE-2023-3519 en dispositivos no mitigados. Se insta encarecidamente a los clientes afectados de NetScaler ADC y NetScaler Gateway a que instalen las versiones actualizadas pertinentes lo antes posible.
Versiones vulnerables
- NetScaler ADC and NetScaler Gateway 13.1 anteriores a 13.1-49.13
- NetScaler ADC and NetScaler Gateway 13.0 anteriores a 13.0-91.13
- NetScaler ADC 13.1-FIPS anteriores a 13.1-37.159
- NetScaler ADC 12.1-FIPS anteriores a 12.1-55.297
- NetScaler ADC 12.1-NDcPP anteriores a 12.1-55.297
Nota: NetScaler ADC y NetScaler Gateway versión 12.1 ahora están al final de su vida útil (EOL). Se recomienda a los clientes que actualicen sus dispositivos a una de las versiones compatibles que abordan las vulnerabilidades.
CISA alienta a los usuarios y administradores a revisar el boletín de seguridad de Citrix y aplicar las actualizaciones necesarias.
Actualización: se publicaron un checklist, un paso a paso, un análisis de las Webshell utilizadas, plugins NSE para nmap, un scanner en Python y otros artículos.
Fuente: Citrix
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!