Citrix ha publicado actualizaciones de seguridad para abordar tres vulnerabilidades (CVE-2023-3519, CVE-2023-3466 y CVE-2023-3467) que afectan a NetScaler ADC y NetScaler Gateway. Un atacante puede explotar una de estas vulnerabilidades para tomar el control de un sistema afectado.
Se han observado exploits de CVE-2023-3519 en dispositivos no mitigados. Cloud Software Group insta encarecidamente a los clientes afectados de NetScaler ADC y NetScaler Gateway a que instalen las versiones actualizadas pertinentes lo antes posible.
Versiones vulnerables
- NetScaler ADC and NetScaler Gateway 13.1 anteriores a 13.1-49.13
- NetScaler ADC and NetScaler Gateway 13.0 anteriores a 13.0-91.13
- NetScaler ADC 13.1-FIPS anteriores a 13.1-37.159
- NetScaler ADC 12.1-FIPS anteriores a 12.1-55.297
- NetScaler ADC 12.1-NDcPP anteriores a 12.1-55.297
Nota: NetScaler ADC y NetScaler Gateway versión 12.1 ahora están al final de su vida útil (EOL). Se recomienda a los clientes que actualicen sus dispositivos a una de las versiones compatibles que abordan las vulnerabilidades.
CISA alienta a los usuarios y administradores a revisar el boletín de seguridad de Citrix y aplicar las actualizaciones necesarias.
Fuente: Citrix