NetScaler investigation recommendations for CVE-2023-4966

Beschreibung:

Citrix hat in seinem Blog neue Details zu der Schwachstelle CVE-2023-4966 (CitrixBleed) veröffentlicht.

Betroffene Systeme:

• NetScaler ADC and NetScaler Gateway 14.1 before 14.1-8.50
• NetScaler ADC and NetScaler Gateway 13.1 before 13.1-49.15
• NetScaler ADC and NetScaler Gateway 13.0 before 13.0-92.19
• NetScaler ADC 13.1-FIPS before 13.1-37.164
• NetScaler ADC 12.1-FIPS before 12.1-55.300
• NetScaler ADC 12.1-NDcPP before 12.1-55.300

Note: NetScaler ADC and NetScaler Gateway version 12.1 is now End-of-Life (EOL) and is vulnerable.

Empfohlene Maßnahmen:

Update der NetScaler ADCs und NetScaler Gateways durchführen.

Einschätzung der Bedrohung:

Hoch - es gibt aktive Exploitversuche u.a. von Lockbit

Weiterführende Informationen:

https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967
https://www.netscaler.com/blog/news/netscaler-investigation-recommendations-for-cve-2023-4966/