Zwei Sicherheitslücken beim Citrix Netscaler entdeckt

Der Hersteller Citrix hat heute zwei Sicherheitslücken in den Produkten Netscaler ADC und Netscaler Gateway bekanntgegeben.

Die Lücke CVE-2023-4966 (Sensitive information disclosure) wird mit einem CVSS Score 9.4/10 angegeben und ist als hochkritisch einzustufen. Angreifer können hier an sensible Informationen gelangen.

Die zweite Lücke CVE-2023-4967 (Denial of service) hat einen CVSS Score 8.2/10. Die Angreifer können hier die Verfügbarkeit des Systems beeinträchtigen bzw. unterbrechen.

Informationen über eine Ausnutzung der Schwachstellen liegen nach aktuellem Stand nicht vor.

Jetzt auf neue Firmware-Version updaten

Wir empfehlen allen Betreibern eines Citrix Netscalers die aktuellste Firmware-Version zu installieren. Diese schließt beide Lücken.

Weitere Informationen finden Sie im Support-Dokument des Herstellers: Hier

Bei Fragen stehe ich Ihnen jederzeit zur Verfügung.