{"id":283910,"date":"2023-07-19T04:31:35","date_gmt":"2023-07-19T02:31:35","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=283910"},"modified":"2023-07-21T08:20:58","modified_gmt":"2023-07-21T06:20:58","slug":"kritische-rce-schwachstelle-in-citrix-netscaler-adc-und-citrix-gateway","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/19\/kritische-rce-schwachstelle-in-citrix-netscaler-adc-und-citrix-gateway\/","title":{"rendered":"Kritische RCE-Schwachstelle in Citrix NetScaler ADC und Citrix Gateway"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Kurze Warnung an Administratoren von Citrix NetScaler ADC und Citrix Gateway. Der Hersteller warnt in einer Sicherheitsmeldung vor einer kritischen Remote Code Execution-Schwachstelle in den Produkten. Der Hersteller hat Updates f\u00fcr die betreffenden Produkte ver\u00f6ffentlicht, die von Administratoren auf den betreuten Installationen unverz\u00fcglich eingespielt werden sollten. Erg\u00e4nzung:<\/strong> Die US-Sicherheitsbeh\u00f6rde CISA warnt vor der Schwachstelle und empfiehlt, Installationen auf Kompromittierung zu untersuchen.<\/p>\n

<\/p>\n

\"\"Blog-Leser Diam hat mich in einem Kommentar im Diskussionsbereich auf das Thema hingewiesen (danke daf\u00fcr). Ich hatte es bereits bei den Kollegen von Bleeping Computer<\/a> gesehen, und Carl Staalhood hat es auf Twitter ebenfalls erw\u00e4hnt.<\/p>\n

\"Citrix<\/p>\n

Im NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) sind gleich drei Schwachstellen (CVE-2023-3519, CVE-2023-3466, CVE-2023-3467) bekannt geworden (siehe obiger Screenshot), die mit CVE-Werten von 8.3, 8 und 9.8 eingestuft wurden. Citrix hat dazu diese Sicherheitswarnung<\/a> ver\u00f6ffentlicht. Die folgenden unterst\u00fctzten Versionen von NetScaler ADC und NetScaler Gateway sind von den Sicherheitsl\u00fccken betroffen:<\/p>\n