Af Eskil Sørensen, 13/11/24
Citrix har frigivet patches, der bl.a. adresserer alvorlige sårbarheder i NetScaler. En af sårbarhederne er en fejl i "memory buffer" som kan føre til "memory overflow".
Sårbarheden har id’et CVE-2024-834 og en CVSS-score på 8,4.
De berørte versioner af NetScaler er følgende:
- fra 14.1 før 29.72
- fra 13.1 før 55.34
- fra 13.1-FIPS før 37.207
- fra 12.1-FIPS før 55.321
- fra 12.1-NDcPP før 55.321
Der er endnu ingen rapporter om aktiv udnyttelse, men der meldes om massive scanninger kort efter et nyt citrix auto exploit værktøj blev frigivet.
Sårbarheden kan potentielt fører til "Memory Corruption" og DOS tilstande i sårbare NetScaler ADC og Gateway versioner. Der er flere tekniske konfigurationer der skal være etableret, før sårbarheden kan udnyttes..
Det anbefales at installere de frigivne patches til Citrix systemer, hvor dette er muligt.
Links