1. Anasayfa
  2. ADC

NetScaler CVE-2024-8534 & CVE-2024-8535

NetScaler CVE-2024-8534 & CVE-2024-8535
0

Sorunun Açıklaması

NetScaler ADC’de (eski adıyla Citrix ADC) ve NetScaler Gateway’de (eski adıyla Citrix Gateway) iki güvenlik açığı keşfedildi. Daha fazla ayrıntı için aşağıya bakın.

Etkilenen Sürümler

NetScaler ADC ve NetScaler Gateway’in desteklenen aşağıdaki sürümleri bu güvenlik açıklarından etkileniyor: 

  • NetScaler ADC ve NetScaler Gateway 14.1-29.72 öncesi
  • NetScaler ADC ve NetScaler Gateway 13.1-55.34 öncesi

Not : NetScaler ADC ve NetScaler Gateway 12.1 ve 13.0 sürümleri artık Kullanım Ömrü Sonu (EOL) ve güvenlik açığı içeriyor. Kurumların cihazlarını güvenlik açıklarını gideren desteklenen sürümlerden birine yükseltmeleri önerilir.

Özet

NetScaler ADC ve NetScaler Gateway aşağıda belirtilen güvenlik açıklarını içermektedir

CVE Kimliği    Tanım Ön koşullar     CWE CVSS
CVE-2024-8534 Bellek bozulmasına ve Hizmet Reddine yol açan bellek güvenliği açığı Cihaz, RDP Özelliği etkinleştirilmiş bir Ağ Geçidi (VPN Vserver) olarak yapılandırılmalıdır

VEYA

Cihaz bir Ağ Geçidi (VPN Vserver) olarak yapılandırılmalı ve RDP Proxy Sunucusu Profili oluşturulmalı ve Ağ Geçidi (VPN Vserver) olarak ayarlanmalıdır

VEYA

Cihaz, RDP Özelliği etkinleştirilmiş bir Kimlik Doğrulama Sunucusu (AAA Vserver) olarak yapılandırılmalıdır

CWE-119: Bellek Arabellek Sınırları İçindeki İşlemlerin Uygunsuz Kısıtlanması 8.4
CVE-2024-8535 Kimliği doğrulanmış kullanıcı, istenmeyen kullanıcı yeteneklerine erişebilir Kerberos SSO’nun arka uç kaynaklarına erişebilmesi için cihazın KCDAccount yapılandırmasıyla bir Ağ Geçidi (SSL VPN, ICA Proxy, CVPN, RDP Proxy) olarak yapılandırılması gerekir

VEYA

Cihaz şu şekilde yapılandırılmalıdır:

Kerberos SSO’nun arka uç kaynaklarına erişimi için KCDAccount yapılandırmasına sahip Kimlik Doğrulama Sunucusu (AAA Vserver)

CWE-440: Beklenen Davranış İhlali 5.8

Kurumların Ne Yapması Gerekiyor?

Cloud Software Group, etkilenen NetScaler ADC ve NetScaler Gateway kullanıcılarına ilgili güncellenmiş sürümleri, mümkün olan en kısa sürede yüklemelerini şiddetle tavsiye etmektedir. 

  • NetScaler ADC ve NetScaler Gateway 14.1-29.72 ve sonraki sürümler
  • NetScaler ADC ve NetScaler Gateway 13.1-55.34 ve 13.1’in sonraki sürümleri

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir