Updates für Citrix DoS- und Privilege Escalation Schwachstellen

Erstellt von Fabio Francioni am 10.07.2024 17:27:06
Fabio Francioni
Vernetzen auf:

Citrix hat mehrere Sicherheitslücken und entsprechende Updates veröffentlicht. Diese Schwachstellen betreffen eine Reihe verschiedener Produkte. 

NetScaler ADC and NetScaler Gateway

Um die OpenSSH-Schwachstelle (CVE-2024-6387, CVSS Score 8.1 – siehe auch Blogbeitrag), welche eine nicht authentifizierte Remote-Code-Ausführung ermöglicht, sowie die Denial-of-Service- (CVE-2024-5491, CVSS Score 7.1) und Redirecting-Schwachstellen (CVE-2024-5492, CVSS Score 5.1) zu schliessen, wird empfohlen, ein Update auf die folgenden Versionen zu installieren.

  • NetScaler ADC and NetScaler Gateway 14.1-25.56 and later releases
  • NetScaler ADC and NetScaler Gateway 13.1-53.24 and later releases of 13.1
  • NetScaler ADC and NetScaler Gateway 13.0-92.31 and later releases of 13.0 
  • NetScaler ADC 13.1-FIPS 13.1-37.190 and later releases of 13.1-FIPS 
  • NetScaler ADC 12.1-FIPS 12.1-55.309 and later releases of 12.1-FIPS 
  • NetScaler ADC 12.1-NDcPP 12.1-55.309 and later releases of 12.1-NDcPP

Die Schwachstellen sind bei korrekter Konfiguration nur vom internen Netz ausnutzbar.

 

NetScaler Workspace App

Um die Schwachstelle CVE-2024-6286 mit CVSS Score 8.5, welche zu lokaler Rechteausweitung (local Privilege Escalation) führen kann, zu schliessen, wird empfohlen ein Update auf die folgenden Versionen zu installieren.

  • Citrix Workspace app for Windows 2403.1 and later versions 
  • Citrix Workspace app for Windows 2402 LTSR and later versions

Diese Schwachstelle ist nur bei lokalem Zugriff auf das Zielsystem ausnutzbar.

 

Windows Virtual Delivery Agent

Um die Schwachstelle CVE-2024-6151 mit CVSS Score 8.5, welche zu lokaler Rechteausweitung (local Privilege Escalation) führen kann, zu schliessen, wird empfohlen ein Update auf die folgenden Versionen zu installieren.

  • Citrix Virtual Apps and Desktops 2402 and later versions 
  • Citrix Virtual Apps and Desktops 1912 LTSR CU9 and later cumulative updates
  • Citrix Virtual Apps and Desktops 2203 LTSR CU5 and later cumulative updates
  • Citrix Virtual Apps and Desktops 2402 LTSR

Diese Schwachstelle ist nur bei lokalem Zugriff auf das Zielsystem ausnutzbar.

 

Gerne stehen wir Ihnen für weitere Fragen persönlich zur Verfügung. Sie erreichen direkt auf unserem Kundenportal oder unter marketing@bithawk.ch oder 058 226 01 01.

 


Cybersecurity - so wichtig wie nie!

Sind Sie ein Mitglied der Geschäftsleitung oder haben Sie einen Sitz im Verwaltungsrat? Tragen Sie Verantwortung für die Unternehmens-IT oder arbeiten Sie als Spezialist, der sich um die IT-Systeme kümmert?

Für all diese unterschiedlichen Aufgabenbereiche bietet die BitHawk AG umfassende Services an. Wir beraten Sie auf der strategischen sowie operativen Ebene und bieten umfangreiche technische Lösungen an.

Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Alle müssen sich in der heutigen Zeit mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie hier gerne mit einer vielfältigen Palette an Services und Beratungen. Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).

Wollen auch Sie den Cybersecurity-Reifegrad in Ihrer Organisation erhöhen? Dann sprechen Sie mit uns oder schauen Sie rein.

 


Weitere Themen auf unserem Blog

 

 

Themen: IT Security