❗Upozornění na novou zranitelnost❗

Citrix NetScaler ADC a NetScaler Gateway obsahují zranitelnost, která umožňuje přetečení vyrovnávací paměti a tím možný únik citlivých informací při konfiguraci jako Gateway (virtuální server VPN, ICA Proxy, CVPN, RDP proxy) nebo virtuální server AAA.

Zranitelnost se týká verzí:

• NetScaler ADC a NetScaler Gateway  verze starší jako 14.1 před 14.1-8.50
• NetScaler ADC a NetScaler Gateway verze starší jako 13.1 před 13.1-49.15
• NetScaler ADC a NetScaler Gateway verze starší jako 13.0  před 13.0-92.19
• NetScaler ADC 13.1-FIPS před 13.1-37.164
• NetScaler ADC 12.1-FIPS před 12.1-55.300
• NetScaler ADC 12.1-NDcPP před 12.1-55.300

Všichni, kteří využívají dané produkty se doporučuje, aby si co nejdříve nainstalovali příslušné aktualizované verze NetScaler ADC a NetScaler Gateway:

• NetScaler ADC a NetScaler Gateway 14.1-8.50 a novější verze
• NetScaler ADC a NetScaler Gateway 13.1-49.15 a novější verze 13.1
• NetScaler ADC a NetScaler Gateway 13.0-92.19 a novější verze 13.0
• NetScaler ADC 13.1-FIPS 13.1-37.164 a novější verze 13.1-FIPS
• NetScaler ADC 12.1-FIPS 12.1-55.300 a novější verze 12.1-FIPS
• NetScaler ADC 12.1-NDcPP 12.1-55.300 a novější verze 12.1-NDcPP

Více informací naleznete ZDE:

https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967

https://nvd.nist.gov/vuln/detail/CVE-2023-4966

Tým SOC365