A Citrix lançou atualizações de segurança para corrigir uma falha de segurança de alta gravidade que afeta o NetScaler Console (anteriormente conhecido como NetScaler ADM) e o NetScaler Agent, que poderia levar à escalada de privilégios sob certas condições.
A vulnerabilidade, identificada como CVE-2024-12284, recebeu uma pontuação CVSS v4 de 8,8 em um máximo de 10,0.
Ela foi descrita como um caso de gerenciamento inadequado de privilégios, que poderia resultar em escalada de privilégios autenticada caso o NetScaler Console Agent seja implantado, permitindo a um atacante executar ações pós-comprometimento.
“A questão surge devido ao gerenciamento inadequado de privilégios e pode ser explorada por um ator malicioso autenticado para executar comandos sem autorização adicional”, observou a Netscaler.
No entanto, apenas usuários autenticados com acesso existente ao NetScaler Console podem explorar essa vulnerabilidade, limitando assim a superfície de ameaças apenas a usuários autenticados.
A deficiência afeta as seguintes versões:
-NetScaler Console 14.1 antes de 14.1-38.53;
-NetScaler Console 13.1 antes de 13.1-56.18;
-NetScaler Agent 14.1 antes de 14.1-38.53;
-NetScaler Agent 13.1 antes de 13.1-56.18.
A falha foi corrigida nas seguintes versões do software:
-NetScaler Console 14.1-38.53 e lançamentos posteriores
-NetScaler Console 13.1-56.18 e lançamentos posteriores de 13.1
-NetScaler Agent 14.1-38.53 e lançamentos posteriores
-NetScaler Agent 13.1-56.18 e lançamentos posteriores de 13.1
“A Cloud Software Group recomenda fortemente que os clientes do NetScaler Console e NetScaler Agent instalem as versões atualizadas relevantes o mais rápido possível”, disse a empresa, acrescentando que não há soluções alternativas para resolver a falha.
Isso dito, clientes que estão usando o serviço NetScaler Console gerenciado pela Citrix não precisam tomar nenhuma ação.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...