{"id":286897,"date":"2023-10-12T09:25:52","date_gmt":"2023-10-12T07:25:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=286897"},"modified":"2023-12-27T14:20:38","modified_gmt":"2023-12-27T13:20:38","slug":"citrix-netscaler-adc-und-gateway-schwachstellen-cve-2023-4966-und-cve-2023-4967","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/10\/12\/citrix-netscaler-adc-und-gateway-schwachstellen-cve-2023-4966-und-cve-2023-4967\/","title":{"rendered":"Citrix NetScaler ADC und Gateway: Schwachstellen (CVE-2023-4966 und CVE-2023-4967)"},"content":{"rendered":"

\"Sicherheit[Englisch<\/a>]In \u00e4lteren Produkten von Citrix gibt es gravierende Schwachstellen, wie der Hersteller in einer Sicherheitswarnung bekannt gab. Sowohl der Citrix NetScaler ADC als auch das Citrix NetScaler Gateway sind von den Schwachstellen CVE-2023-4966 und CVE-2023-4967 betroffen. Ein Update ist dringend angeraten, inzwischen ist der Download wohl auch m\u00f6glich.<\/p>\n

<\/p>\n

\"\"Kurzer Nachtrag f\u00fcr Administratoren Citrix NetScaler ADC und NetScaler Gateway, da ist patchen angesagt. Mehrere Leser haben in Kommentaren und Mails auf Schwachstellen in diesen Produkten hingewiesen (danke daf\u00fcr, ich konnte aber nicht fr\u00fcher reagieren, da ich unterwegs bin).<\/p>\n

Citrix Sicherheitswarnung<\/h2>\n

Citrix hat zum 10. Oktober 2023 die Sicherheitswarnung CTX579459<\/a> (NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2023-4966 and CVE-2023-4967) herausgegeben. In NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) wurden mehrere Sicherheitsl\u00fccken entdeckt. NetScaler ADC und NetScaler Gateway enthalten die folgenden, nicht authentifizierten Puffer-Schwachstellen:<\/p>\n