Sårbarhed i Citrix NetScaler

Eskil Sørensen

02.20.2025 13:10

CVSS-score på 8,8.

Der er observeret en "Authenticated Privilege Escalation"-sårbarhed i Citrix NetScaler Console og NetScaler Agent.

Sårbarheden har id’et CVE-2024-12284 og en CVSS-score på 8,8, men der er endnu ikke rapporteret om aktiv udnyttelse af sårbarheden.

De berørte systemer er følgende:

NetScaler Console & NetScaler Agent 14.1 før 14.1-38.53
NetScaler Console & NetScaler Agent 13.1 før  13.1-56.18

Sårbarheden opstår på grund af utilstrækkelig styring af privilegier og kan blive udnyttet af en autentificeret ondsindet aktør til at udføre kommandoer uden yderligere autorisation. Det er dog kun autentificerede brugere med adgang til NetScaler-konsollen, der kan udnytte sårbarheden.

Det anbefales at opdatere sårbare systemer, jf. producentens anvisninger.

Læs mere

https://www.netscaler.com/blog/news/cve-2024-12284-high-severity-security-update-for-netscaler-console/

Sårbarhed