CVSS 9/10

TI - CVE-2023-3519 - Citrix ADC and Citrix Gateway Unauthenticated Remote Code Execution - 9.8

Daniel Miedler
von Daniel Miedler
1 Min. Lesezeit
19. Juli 2023

Beschreibung:

Citrix hat am 18.07.2023 ein neues Advisory veröffentlicht, welches unter anderem auf eine nicht authentifizierte Remote Code Execution (CVE-2023-3519) Schwachstelle hinweist. Angreifer können die betroffenen Appliances durch eine erfolgreiche Ausnutzung vollständig kontrollieren. Diese Schwachstelle wird laut Citrix Advisory bereits aktiv und erfolgreich ausgenutzt. Betroffen sind Citrix ADC / Citrix Gateway Appliances, wenn diese als VPN virtual server, ICA Proxy, CVPN, RDP Proxy oder AAA virtual server konfiguriert sind.

 

Betroffene Systeme:

NetScaler ADC and NetScaler Gateway 13.1 < 13.1-49.13 NetScaler ADC and NetScaler Gateway 13.0 < 13.0-91.13 NetScaler ADC 13.1-FIPS < 13.1-37.159 NetScaler ADC 12.1-FIPS <12.1-55.297 NetScaler ADC 12.1-NDcPP < 12.1-55.297 NetScaler ADC und NetScaler Gateway version 12.1 sind EOL und verwundbar

 

Behobene Versionen:

NetScaler ADC and NetScaler Gateway 13.1-49.13 und neuer NetScaler ADC and NetScaler Gateway 13.0-91.13  und neuer NetScaler ADC 13.1-FIPS 13.1-37.159 und neuer NetScaler ADC 12.1-FIPS 12.1-55.297 und neuer NetScaler ADC 12.1-NDcPP 12.1-55.297 und neuer

 

Empfohlene Maßnahmen:

Wir empfehlen, die Patches in einem außerordentlichen Wartungsfenster anzuwenden, wenn Citrix ADC / Citrix Gateway Appliances als VPN virtual server, ICA Proxy, CVPN, RDP Proxy oder AAA virtual server konfiguriert sind. NetScaler ADC and NetScaler Gateway version 12.1 sind ebenfalls verwundbar und EOL. Wir empfehlen diese auf eine unterstützte Version zu aktualisieren.

 

Einschätzung der Bedrohung;

Wir schätzen die aktuelle Bedrohungslage als kritisch ein. Die Schwachstelle wird laut Hersteller bereits aktiv ausgenutzt und die Historie für Citrix RCE Schwachstellen zeigt (z.B. CVE-2022-27518), dass diese für Angreifer als sehr brauchbar erscheinen.

 

Weiterführende Links:

https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467 
https://www.tenable.com/blog/cve-2023-3519-critical-rce-in-netscaler-adc-citrix-adc-and-netscaler-gateway-citrix-gateway
https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518 

Sie benötigen Unterstützung?

Unsere  Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können. 

Ihre Anfrage!

Nächster Blogpost
← TI - CVE-2023-36884 - Office and Windows HTML Remote Code Execution Vulnerability
Vorheriger Blogpost
TI - CVE-2023-35082 - Remote Unauthenticated API Access Vulnerability →
TI - CVE-2022-27518 - Citrix ADC und Citrix Gateway RCE
CVSS 9/10

TI - CVE-2022-27518 - Citrix ADC und Citrix Gateway RCE

15. Dezember 2022 1 Min. Lesezeit
TI - Kritische Sicherheitslücken in Citrix ADC und Citrix Gateway
CVSS 10/10

TI - Kritische Sicherheitslücken in Citrix ADC und Citrix Gateway

12. November 2022 2 Min. Lesezeit
TI - CVE-2022-27518 - Citrix ADC und Citrix Gateway RCE - 9.8
CVSS 9/10

TI - CVE-2022-27518 - Citrix ADC und Citrix Gateway RCE - 9.8

21. Dezember 2022 1 Min. Lesezeit

Updates for innovators:
Abonnieren Sie unseren Blog.