Sicherheitslücke CVE-2024-6387 mit einen Basescore von 8.1
Sehr geehrte Damen und Herren,
Citrix hat nach dem heute Morgen mitgeteilten Hinweis der Sicherheitslücke CVE-2024-5491 und der Sicherheitslücke CVE-2024-5492 eine weitere Sicherheitslücke bekannt gegeben und bittet uns alle Kunden zu informieren, dass es möglich ist, über openssh nicht autorisierten Code auszuführen. Diese Sicherheitslücke hat bei nist.gov einen Basescore von 8.1.
Wir empfehlen dringend, die Sicherheitslücke möglichst zeitnah zu schließen.
In Summe aller drei Sicherheitslücken muss ein Update auf folgenden Versionen sein. Eine Aktualisierung der Systemupdates befindet sich auch im Artikel zu den Sicherheitslücken 5491 und 5492.
Citrix - Systemupdates dringend empfohlen
Auf folgende Versionen muss mindestens aktualisiert werden:
-
NetScaler ADC and NetScaler Gateway 14.1-25.56 and later releases
-
NetScaler ADC and NetScaler Gateway 13.1-53.24 and later releases of 13.1
-
NetScaler ADC and NetScaler Gateway 13.0-92.31 and later releases of 13.0
Folgen die sich aus den vorherigen Sicherheitslücken ergeben können, können Sie dieser Tabelle entnehmen:
Bitte beachten Sie, dass Citrix ADC und Citrix Gateway Versionen vor 12.1 nicht mehr verfügbar sind und Kunden mit diesen Versionen ein Upgrade auf eine der unterstützten Versionen empfohlen wird.
Die Version 13.0 wird ebenfalls ab dem 15.07.2024 wie die Version 12.1 im Status End-of-Life sein.
Dieses Bulletin gilt nur für NetScaler ADC und NetScaler Gateway, die vom Kunden verwaltet werden. Kunden, die von Citrix verwaltete Cloud-Dienste oder von Citrix verwaltete Adaptive Authentication verwenden, müssen keine Maßnahmen ergreifen.
Weitere Informationen erhalten Sie unter nachfolgendem Link: Citrix-Supportseite
Gerne unterstützen wir Sie bei der Planung und Ausführung.
Bitte kontaktieren Sie hierzu die Mitarbeiter des Servicedesks unter der Rufnummer +49 511 99979222.
