testperson 1.705 Geschrieben 9. Juli Melden Teilen Geschrieben 9. Juli Hi, leider ist scheinbar die Citrix Support Website unter dem Ansturm zusammgebrochen: https://support.citrix.com/article/CTX677944/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20245491-and-cve20245492 Hier die E-Mail: Zitat This email is to notify you that the following high severity Security Bulletin has been newly created or modified. NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2024-5491 and CVE-2024-5492 Applicable Products • NetScaler • NetScaler Gateway What Customers should do? Citrix recommends that you immediately review this Security Bulletin at https://support.citrix.com/article/CTX677944/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20245491-and-cve20245492 as action may be needed to protect your environment. Hier eine andere Seite, die es scheinbar geschafft hat, den Artikel bei Citrix abzurufen: Citrix Netscaler ADC e Gateway afflitti da una grave falla di DOS e Open Redirect (redhotcyber.com) Zitat Zusammenfassung der Sicherheitslücke NetScaler ADC und NetScaler Gateway weisen die folgenden Sicherheitsanfälligkeiten auf: CVE-2024-5491: Denial-of-Service-Schwachstelle, die ADC- oder Gateway-Appliances betrifft, die mit NSIP/SNIP konfiguriert sind. CWE: Schnellere Einschränkung von Operationen innerhalb der Grenzen eines Speicherpuffers CVSS v4.0 Basis-Bewertung: 7.1 CVE-2024-5492: Eine offene Umleitungsschwachstelle, die es einem entfernten, nicht authentifizierten Angreifer ermöglicht, Benutzer auf beliebige Websites umzuleiten. CWE: URL-Umleitung auf nicht vertrauenswürdige Websites ("Open Redirect") CVSS v4.0 Basis-Bewertung: 5.1 Handlungsempfehlungen für Kunden Die Cloud Software Group empfiehlt betroffenen NetScaler ADC- und NetScaler Gateway-Kunden dringend, die entsprechenden aktualisierten Versionen sofort zu installieren: NetScaler ADC und NetScaler Gateway Version 14.1-25.53 und höher NetScaler ADC und NetScaler Gateway Version 13.1-53.17 und höher als 13.1 NetScaler ADC und NetScaler Gateway Version 13.0-92.31 und höher von 13.0 NetScaler ADC Version 13.1-FIPS 13.1-37.183 und höher NetScaler ADC Version 12.1-FIPS 12.1-55.304 und höher NetScaler ADC Version 12.1-NDcPP 12.1-55.304 und höher Die Cloud Software Group bedankt sich bei Nanyu Zhong von VARAS@IIE und Mauro Dini für ihre wertvollen Beiträge zur Gewährleistung der Sicherheit von Citrix-Kunden. Das Downloadcenter von Citrix ist immerhin online und die aktuelle Firmware kann geladen werden. HTH Jan 1 1 Zitieren Link zu diesem Kommentar
testperson 1.705 Geschrieben 9. Juli Autor Melden Teilen Geschrieben 9. Juli Das _sollte_ nicht so wild werden/sein. Die Netscaler IP befindet sich im Managment-Netz bzw. hat da nicht Hinz und Kunz Zugriff drauf. Und eine Subnet IP mit aktiviertem SNMP ist ja auch im Monitoring Netz. :) Zitat CVE-2024-5491 Denial of Service ADC or Gateway appliance configured with SNMP (NSIP/SNIP) CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CVSS v4.0 Base Score: 7.1 CVE-2024-5492 Open redirect vulnerability allows a remote unauthenticated attacker to redirect users to arbitrary websites Requires targeted user to access an attacker-controlled URL while being on a network with access to NSIP CWE-601: URL Redirection to Untrusted Site ('Open Redirect') CVSS v4.0 Base Score: 5.1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.