Af Eskil Sørensen, 13/11/24
Citrix har frigivet patches, der bl.a. adresserer alvorlige sårbarheder i NetScaler. En af sårbarhederne er en fejl i "memory buffer" som kan føre til "memory overflow".
Sårbarheden har id’et CVE-2024-834 og en CVSS-score på 8,4.
De berørte versioner af NetScaler er følgende:
- fra 14.1 før 29.72
- fra 13.1 før 55.34
- fra 13.1-FIPS før 37.207
- fra 12.1-FIPS før 55.321
- fra 12.1-NDcPP før 55.321
Der er endnu ingen rapporter om aktiv udnyttelse, men der meldes om massive scanninger kort efter et nyt "Citrix auto exploit"-værktøj blev frigivet.
Sårbarheden kan potentielt fører til "Memory Corruption" og DOS-tilstande i sårbare NetScaler ADC og Gateway-versioner. Der er flere tekniske konfigurationer der skal være etableret, før sårbarheden kan udnyttes..
Det anbefales at installere de frigivne patches til Citrix systemer, hvor dette er muligt.