Nieuws
image

CSG dicht lek in NetScaler Console dat aanvaller commando's laat uitvoeren

dinsdag 18 februari 2025, 16:52 door Redactie, 0 reacties

De Cloud Software Group (CSG) heeft beveiligingsupdates uitgebracht voor een kwetsbaarheid (CVE-2024-12284) in de NetScaler Console en NetScaler Console Agent waardoor een geauthenticeerde aanvaller commando's kan uitvoeren. De NetScaler Console, eerder nog bekend als NetScaler Application Delivery Management (ADM), is een webgebaseerde oplossing voor het centraal beheer van alle 'NetScaler deployments'.

Organisaties kunnen via de 'gecentraliseerde cloud-gebaseerde console' hun gehele application delivery infrstructuur beheren, monitoren en troubleshooten, aldus de beschrijving van de oplossing. Organisaties moeten binnen hun netwerkomgeving agents installeren die dan met de console communiceren. Voorwaarde voor misbruik is wel dat een aanvaller geauthenticeerd is, wat volgens CSG de 'blast radius' van het beveiligingslek aanzienlijk beperkt. De impact van de kwetsbaarheid, waar geen verdere details over zijn gegeven, is op een schaal van 1 tot en met 10 beoordeeld met een 8.8.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure