image

Kritieke Citrix-kwetsbaarheid maakt diefstal gevoelige informatie mogelijk

woensdag 11 oktober 2023, 11:28 door Redactie, 2 reacties

Een kritieke kwetsbaarheid in Citrix NetScalers maakt het mogelijk voor ongeauthenticeerde aanvallers om gevoelige informatie te stelen. Citrix heeft beveiligingsupdates beschikbaar gemaakt en roept organisaties op om die zo snel mogelijk te installeren. Volgens de softwareleverancier is CVE-2023-4966 een 'buffer-gerelateerde' kwetsbaarheid waardoor het mogelijk is om gevoelige informatie van NetScaler ADC en NetScaler Gateway te achterhalen. Verdere details over het soort informatie worden niet gegeven.

De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.4. NetScaler ADC is een server die organisaties tussen hun servers en het internet plaatsen. De primaire functie is het verdelen van inkomend verkeer over de beschikbare servers, zodat websites en applicaties snel en goed toegankelijk blijven. Via de NetScaler Gateway kunnen medewerkers van bedrijven op afstand toegang tot bedrijfsapplicaties, bedrijfsomgevingen en intranetten krijgen. Het wordt dan ook veel voor thuiswerken gebruikt.

Reacties (2)
11-10-2023, 13:04 door Anoniem
Mooi dat die update gistermiddag uitgebracht werd, en vervolgens de download pagina een halve dag plat heeft gelegen.
Pas vanochtend lukte het weer om de file te downloaden..
11-10-2023, 13:28 door Anoniem
De patch lijkt bij ons vooral instabiliteit op te leveren Quv
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.