Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches z. Hd. ebendiese Sicherheitslücke finden Sie hier: Citrix Security Advisory (Stand: 18.02.2025).

Sicherheitshinweis z. Hd. Citrix Systems NetScaler Console und NetScaler Lauscher – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Cousine Score: 7,6
CVSS Zeitlich Score: 6,6
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen z. Hd. kombinieren Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Jener Schweregrad dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,6 qua „mittel“ eingestuft.

Citrix Systems NetScaler Console und NetScaler Lauscher Softwarefehler: Schwachstelle ermöglicht Privilegieneskalation

Citrix NetScaler ist eine integrierte Störungsbehebung z. Hd. die Beschleunigung, dies Traffic Management und die Sicherheit von Web-Applikationen. Citrix Access Gateway ist ein universell einsetzbares SSL-VPN. Advanced Access Control (AAC) zuteilen es Administratoren, Zugriffsregeln z. Hd. dies Access Gateway festzulegen.

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Citrix Systems NetScaler ausnutzen, um seine Privilegien zu potenzieren.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2024-12284 gehandelt.

Von dieser Sicherheitslücke Produkte im Übersicht

Produkte
Citrix Systems NetScaler Console <14.1-38.53 (cpe:/a:citrix:netscaler)
Citrix Systems NetScaler Console 14.1-38.53 (cpe:/a:citrix:netscaler)
Citrix Systems NetScaler Console <13.1-56.18 (cpe:/a:citrix:netscaler)
Citrix Systems NetScaler Console 13.1-56.18 (cpe:/a:citrix:netscaler)
Citrix Systems NetScaler Lauscher <14.1-38.53 (cpe:/a:citrix:netscaler)
Citrix Systems NetScaler Lauscher 14.1-38.53 (cpe:/a:citrix:netscaler)
Citrix Systems NetScaler Lauscher <13.1-56.18 (cpe:/a:citrix:netscaler)
Citrix Systems NetScaler Lauscher 13.1-56.18 (cpe:/a:citrix:netscaler)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. User dieser betroffenen Anwendungen sollten ebendiese gen dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Zig-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen mehr als Softwarefehler-Reports, Security-Fixes und Workarounds.

Citrix Security Advisory vom 2025-02-18 (18.02.2025)
Weitere Informationen finden Sie unter: https://support.citrix.com/s/article/CTX692579-netscaler-console-and-netscaler-agent-security-bulletin-for-cve202412284

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Citrix Systems NetScaler Console und NetScaler Lauscher. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

18.02.2025 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde gen Grund aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de