Naslovnica » Sigurnosne objave » Ranjivosti u Citrix NetScaler platformi

Ranjivosti u Citrix NetScaler platformi

Dana 9. srpnja 2024., tvrtka Citrix je objavila sigurnosno upozorenje za dvije ranjivosti koje zahvaćaju Citrix NetScaler Console, Agent i SDX (SVM). Ranjivosti CVE-2024-6235 i CVE-2024-6236 mogu rezultirati otkrivanjem osjetljivih informacija i uskraćivanjem usluge (engl. Denial of Service - DoS).

Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:

Ranjivost CVE-2024-6235 (CVSS ocjena 9.4 od 10), može dovesti do otkrivanja osjetljivih informacija, a proizlazi iz nepravilnog mehanizma autentifikacije u Citrix NetScaler Console. Kada se iskoristi, omogućava napadaču zaobilaženje kontrola autentifikacije i neovlašten pristup osjetljivim informacijama.
Ranjivost CVE-2024-6236 (CVSS ocjena 7.1 od 10), može dovesti do uskraćivanja usluge, a uzrokovana je nepravilnim ograničavanjem operacija unutar granica memorijskog međuspremnika.

Zahvaćeni proizvodi:

CVE-2024-6235 zahvaća sljedeće verzije:

NetScaler Console 14.1 prije 14.1-25.53

CVE-2024-6236 zahvaća sljedeće verzije:

NetScaler Console 14.1 prije verzije 14.1-25.53
NetScaler Console 13.1 prije verzije 13.1-53.22
NetScaler Console 13.0 prije verzije 13.0-92.31
NetScaler SDX (SVM) 14.1 prije verzije 14.1-25.53
NetScaler SDX (SVM) 13.1 prije verzije 13.1-53.17
NetScaler SDX (SVM) 13.0 prije verzije 13.0-92.31
NetScaler Agent 14.1 prije verzije 14.1-25.53
NetScaler Agent 13.1 prije verzije 13.1-53.22
NetScaler Agent 13.0 prije verzije 13.0-92.31

Preporuke:

Preporučuje se žurno ažuriranje ranjivih verzija na najnoviju dostupnu inačicu kako bi se ublažile štetne posljedice povezane s navedenim ranjivostima.

Više informacija moguće je pročitati na poveznicama u nastavku:

[inicijalna objava: 16.07.2024 - 12:01]

Ranjivosti u Citrix NetScaler platformi

Normativni akti

Sigurnosna akreditacija

Standardi sigurnosti

Kriptografska zaštita

Kibernetička sigurnosna certifikacija

Javno regulirane usluge sustava Galileo