Skip to content

Sicherheitslücke CVE-2024-6387

Sicherheitslücke in Citrix ADC / Citrix Gateway über openssh

News vom 10. Juli 2024

Sicherheitslücke CVE-2024-6387 mit einen Basescore von 8.1

Sehr geehrte Damen und Herren,

Citrix hat nach dem heute Morgen mitgeteilten Hinweis der Sicherheitslücke CVE-2024-5491 und der Sicherheitslücke CVE-2024-5492 eine weitere Sicherheitslücke bekannt gegeben und bittet uns alle Kunden zu informieren, dass es möglich ist, über openssh nicht autorisierten Code auszuführen. Diese Sicherheitslücke hat bei nist.gov einen Basescore von 8.1.

Wir empfehlen dringend, die Sicherheitslücke möglichst zeitnah zu schließen.
In Summe aller drei Sicherheitslücken muss ein Update auf folgenden Versionen sein. Eine Aktualisierung der Systemupdates befindet sich auch im Artikel zu den Sicherheitslücken 5491 und 5492.

Citrix - Systemupdates dringend empfohlen

Auf folgende Versionen muss mindestens aktualisiert werden:

  • NetScaler ADC and NetScaler Gateway 14.1-25.56 and later releases

  • NetScaler ADC and NetScaler Gateway 13.1-53.24 and later releases of 13.1

  • NetScaler ADC and NetScaler Gateway 13.0-92.31 and later releases of 13.0 

Folgen die sich aus den vorherigen Sicherheitslücken ergeben können, können Sie dieser Tabelle entnehmen:

citrix cve-2024-5491

Bitte beachten Sie, dass Citrix ADC und Citrix Gateway Versionen vor 12.1 nicht mehr verfügbar sind und Kunden mit diesen Versionen ein Upgrade auf eine der unterstützten Versionen empfohlen wird.

Die Version 13.0 wird ebenfalls ab dem 15.07.2024 wie die Version 12.1 im Status End-of-Life sein.

Dieses Bulletin gilt nur für NetScaler ADC und NetScaler Gateway, die vom Kunden verwaltet werden. Kunden, die von Citrix verwaltete Cloud-Dienste oder von Citrix verwaltete Adaptive Authentication verwenden, müssen keine Maßnahmen ergreifen.

Weitere Informationen erhalten Sie unter nachfolgendem Link: Citrix-Supportseite

 

Gerne unterstützen wir Sie bei der Planung und Ausführung.
Bitte kontaktieren Sie hierzu die Mitarbeiter des Servicedesks unter der Rufnummer +49 511 99979222.

Partnerlogo-Citrix

Ihr Ansprechpartner

Deniz-Ünal-Zuschnitt-Website-1-1

Deniz Ünal
Specialist Data Center

Sie wollen mehr zu dem Thema erfahren oder benötigen Unterstützung?

Nehmen Sie gerne Kontakt auf. Füllen Sie dieses Kontaktformular aus, schreiben sie uns eine E-Mail an kontakt@michael-wessel.de oder rufen Sie uns unter der +49 511 999 79 - 201  an.