NetScaler heeft 'kritieke beveiligingsupdates' voor kwetsbaarheden in ADC en Gateway uitgebracht. ADC en Gateway versies 12.1 en 13.0 zijn end-of-life en kwetsbaar. Organisaties die van deze versies gebruikmaken wordt aangeraden om hun appliances naar een wel ondersteunde versie te upgraden.
NetScaler ADC is een server die organisaties tussen hun servers en het internet plaatsen. De primaire functie is het verdelen van inkomend verkeer over de beschikbare servers, zodat websites en applicaties snel en goed toegankelijk blijven. Via de NetScaler Gateway kunnen medewerkers van bedrijven op afstand toegang tot bedrijfsapplicaties, bedrijfsomgevingen en intranetten krijgen. Het wordt dan ook veel voor thuiswerken gebruikt.
De eerste kwetsbaarheid waarvoor NetScaler waarschuwt is CVE-2024-8534. Het gaat om een beveiligingslek dat in bepaalde gevallen tot een denial of service of memory corruption kan leiden. Misbruik is alleen mogelijk als de ADC als gateway (VPN vServer) is geconfigureerd en de RDP feature is ingeschakeld, het RDP Proxy Server Profile is aangemaakt of de ADC als authenticatieserver is geconfigureerd met een ingeschakelde RDP feature. De impact van het lek is op een schaal van 1 tot en met 10 beoordeeld met een 8.4.
De tweede verholpen kwetsbaarheid (CVE-2024-8535) heeft een impactscore van 5.8 en kan ervoor zorgen dat een al ingelogde gebruiker 'unintended user capabilities' krijgt. Verdere details zijn niet gegeven. Organisaties worden opgeroepen de nu beschikbaar gestelde beveiligingsupdates zo snel mogelijk te installeren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.