Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии.
Компания Citrix Для просмотра ссылки Войдиили Зарегистрируйся пользователей о ряде критических ошибок безопасности в NetScaler ADC и NetScaler Gateway , которая, по их словам, активно используется в дикой природе ( ITW ).
Отслеживаемая как Для просмотра ссылки Войдиили Зарегистрируйся (оценка CVSS 9.8) уязвимость связана с возможностью внедрения кода, которая может привести к удалённому выполнению произвольных команд неавторизованным злоумышленником. Уязвимость была исправлена в последней версии программного обеспечения Citrix, однако всё ещё затрагивает следующие версии софта:
Наряду с CVE-2023-3519 также были выявлены и устранены две другие ошибки:
Эта неделя получилась довольно насыщенной на уязвимости нулевого дня. Буквально вчера мы писали об эксплуатации критических уязвимостей Для просмотра ссылки Войдиили Зарегистрируйся (CVE-2023-29298 и CVE-2023-38203) и плагине Для просмотра ссылки Войди или Зарегистрируйся (CVE-2023-28121).
Компания Citrix Для просмотра ссылки Войди
Отслеживаемая как Для просмотра ссылки Войди
- NetScaler ADC и NetScaler Gateway 13.1 до 13.1-49.13;
- NetScaler ADC и NetScaler Gateway 13.0 до 13.0-91.13;
- NetScaler ADC и NetScaler Gateway версии 12.1 (срок службы истекает);
- NetScaler ADC 13.1-FIPS до 13.1-37.159;
- NetScaler ADC 12.1-FIPS до 12.1-55.297;
- NetScaler ADC 12.1-NDcPP до 12.1-55.297.
Наряду с CVE-2023-3519 также были выявлены и устранены две другие ошибки:
- Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS: 8.3) — уязвимость неправильной проверки входных данных, приводящая к отражённой атаке с использованием межсайтового скриптинга ( XSS ); - Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS: 8.0) — уязвимость в неправильном управлении привилегиями, приводящая к повышению привилегий до корневого администратора ( nsroot ).
Эта неделя получилась довольно насыщенной на уязвимости нулевого дня. Буквально вчера мы писали об эксплуатации критических уязвимостей Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru