Sorunun Açıklaması
NetScaler ADC’de (eski adıyla Citrix ADC) ve NetScaler Gateway’de (eski adıyla Citrix Gateway) iki güvenlik açığı keşfedildi. Daha fazla ayrıntı için aşağıya bakın.
Etkilenen Sürümler
NetScaler ADC ve NetScaler Gateway’in desteklenen aşağıdaki sürümleri bu güvenlik açıklarından etkileniyor:
- NetScaler ADC ve NetScaler Gateway 14.1-29.72 öncesi
- NetScaler ADC ve NetScaler Gateway 13.1-55.34 öncesi
Not : NetScaler ADC ve NetScaler Gateway 12.1 ve 13.0 sürümleri artık Kullanım Ömrü Sonu (EOL) ve güvenlik açığı içeriyor. Kurumların cihazlarını güvenlik açıklarını gideren desteklenen sürümlerden birine yükseltmeleri önerilir.
Özet
NetScaler ADC ve NetScaler Gateway aşağıda belirtilen güvenlik açıklarını içermektedir
CVE Kimliği | Tanım | Ön koşullar | CWE | CVSS |
CVE-2024-8534 | Bellek bozulmasına ve Hizmet Reddine yol açan bellek güvenliği açığı | Cihaz, RDP Özelliği etkinleştirilmiş bir Ağ Geçidi (VPN Vserver) olarak yapılandırılmalıdır
VEYA Cihaz bir Ağ Geçidi (VPN Vserver) olarak yapılandırılmalı ve RDP Proxy Sunucusu Profili oluşturulmalı ve Ağ Geçidi (VPN Vserver) olarak ayarlanmalıdır VEYA Cihaz, RDP Özelliği etkinleştirilmiş bir Kimlik Doğrulama Sunucusu (AAA Vserver) olarak yapılandırılmalıdır |
CWE-119: Bellek Arabellek Sınırları İçindeki İşlemlerin Uygunsuz Kısıtlanması | 8.4 |
CVE-2024-8535 | Kimliği doğrulanmış kullanıcı, istenmeyen kullanıcı yeteneklerine erişebilir | Kerberos SSO’nun arka uç kaynaklarına erişebilmesi için cihazın KCDAccount yapılandırmasıyla bir Ağ Geçidi (SSL VPN, ICA Proxy, CVPN, RDP Proxy) olarak yapılandırılması gerekir
VEYA Cihaz şu şekilde yapılandırılmalıdır: Kerberos SSO’nun arka uç kaynaklarına erişimi için KCDAccount yapılandırmasına sahip Kimlik Doğrulama Sunucusu (AAA Vserver) |
CWE-440: Beklenen Davranış İhlali | 5.8 |
Kurumların Ne Yapması Gerekiyor?
Cloud Software Group, etkilenen NetScaler ADC ve NetScaler Gateway kullanıcılarına ilgili güncellenmiş sürümleri, mümkün olan en kısa sürede yüklemelerini şiddetle tavsiye etmektedir.
- NetScaler ADC ve NetScaler Gateway 14.1-29.72 ve sonraki sürümler
- NetScaler ADC ve NetScaler Gateway 13.1-55.34 ve 13.1’in sonraki sürümleri