image

NetScaler komt met 'kritieke beveiligingsupdates' voor ADC en Gateway

dinsdag 12 november 2024, 14:34 door Redactie, 0 reacties

NetScaler heeft 'kritieke beveiligingsupdates' voor kwetsbaarheden in ADC en Gateway uitgebracht. ADC en Gateway versies 12.1 en 13.0 zijn end-of-life en kwetsbaar. Organisaties die van deze versies gebruikmaken wordt aangeraden om hun appliances naar een wel ondersteunde versie te upgraden.

NetScaler ADC is een server die organisaties tussen hun servers en het internet plaatsen. De primaire functie is het verdelen van inkomend verkeer over de beschikbare servers, zodat websites en applicaties snel en goed toegankelijk blijven. Via de NetScaler Gateway kunnen medewerkers van bedrijven op afstand toegang tot bedrijfsapplicaties, bedrijfsomgevingen en intranetten krijgen. Het wordt dan ook veel voor thuiswerken gebruikt.

De eerste kwetsbaarheid waarvoor NetScaler waarschuwt is CVE-2024-8534. Het gaat om een beveiligingslek dat in bepaalde gevallen tot een denial of service of memory corruption kan leiden. Misbruik is alleen mogelijk als de ADC als gateway (VPN vServer) is geconfigureerd en de RDP feature is ingeschakeld, het RDP Proxy Server Profile is aangemaakt of de ADC als authenticatieserver is geconfigureerd met een ingeschakelde RDP feature. De impact van het lek is op een schaal van 1 tot en met 10 beoordeeld met een 8.4.

De tweede verholpen kwetsbaarheid (CVE-2024-8535) heeft een impactscore van 5.8 en kan ervoor zorgen dat een al ingelogde gebruiker 'unintended user capabilities' krijgt. Verdere details zijn niet gegeven. Organisaties worden opgeroepen de nu beschikbaar gestelde beveiligingsupdates zo snel mogelijk te installeren.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.