image

Citrix dicht kritiek lek dat toegang tot NetScaler Console mogelijk maakt

dinsdag 9 juli 2024, 17:26 door Redactie, 2 reacties

Citrix heeft beveiligingsupdates uitgebracht voor een kritieke kwetsbaarheid, waardoor aanvallers toegang tot de NetScaler Console, NetScaler SVM en NetScaler Agent kunnen krijgen. De NetScaler Console maakt het mogelijk voor organisaties om hun NetScaler-instances te beheren. Een kwetsbaarheid in de oplossing, aangeduid als CVE-2024-6235, maakt 'Improper Authentication' mogelijk.

De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.4. Verdere details zijn niet door Citrix gegeven, behalve dat het het probleem zelf heeft gevonden en niet bekend is met actief misbruik. Organisaties die hun eigen NetScaler-omgeving beheren worden opgeroepen om de beschikbaar gestelde update te installeren.

Reacties (2)
10-07-2024, 11:52 door Anoniem
DIe console heb je hopelijk niet rechtstreeks aan internet hangen ....
15-07-2024, 11:22 door Anoniem
Door Anoniem: DIe console heb je hopelijk niet rechtstreeks aan internet hangen ....
Mijn ervaring is dat netscalers er maar een beetje bij hangen. Er is nooit enige kennis in huis en het onderhoud loopt zeer ver achter (niemand durft het ding aan te raken) en regelmatig wordt het helemaal niet uitgevoerd.

En ja, mensen hangen dit spul massaal aan het internet.. Het is een loadbalancer en men denkt dat het daarom veilig is... Totaal absurd en het geeft goed weer hoe zelfs basale beveiligings kennis ontbreekt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.