Závažná zraniteľnosť Citrix NetScaler Console a Agent

Spoločnosť Citrix vydala bezpečnostné aktualizácie pre svoje produkty NetScaler Console a NetScaler Agent, ktoré opravujú vysoko závažnú zraniteľnosť. Táto umožňuje autentifikovanému útočníkovi eskalovať svoje privilégiá a vzdialene vykonávať príkazy.

Zraniteľné systémy:

• NetScaler Console a NetScaler Agent 14.1 staršie ako 14.1-38.53
• NetScaler Console a NetScaler Agent 13.1 staršie ako 13.1-56.18

Opis činnosti:

CVE-2024-12284 (CVSS skóre 8,8)

Vysoko závažná zraniteľnosť CVE-2024-12284 spočíva v nesprávnom manažmente privilégií a autentifikovaný útočník s prístupom ku zraniteľnému systému by ju mohol zneužiť na eskaláciu privilégií a vzdialené vykonanie príkazov.

Riešenia, ktoré manažuje spoločnosť Citrix, boli už zabezpečené. Opravnú aktualizáciu vyžadujú lokálne manažované inštancie NetScaler Console a Agent.

Možné škody:

• Eskalácia oprávnení

Odporúčania:

Bezodkladná aktualizácia NetScaler Console a NetScaler Agent aspoň n verziu 13.1-56.18 alebo 14.1-38.53.

Odporúčame tiež nakonfigurovať svoju inštanciu NetScaler Console a NetScaler Agent podľa odporúčaní publikovaných na stránkach výrobcu.

Odkazy:

• https://support.citrix.com/s/article/CTX692579-netscaler-console-and-netscaler-agent-security-bulletin-for-cve202412284?language=en_US
• https://www.netscaler.com/blog/news/cve-2024-12284-high-severity-security-update-for-netscaler-console/
• https://docs.netscaler.com/en-us/netscaler-adc-secure-deployment/best-practices-for-netscaler-console-security.html