Citrix-Schwachstellen 2024
14. Sicherheitsforscher sagen, dass Hacker eine als kritisch eingestufte Schwachstelle in Citrix NetScaler-Systemen massenhaft ausnutzen, um lähmende Cyberangriffe gegen namhafte Unternehmen auf der ganzen Welt zu starten. Diese. 1. In XZ Utils wurde eine Hintertür identifiziert. Diese Schwachstelle, CVE-2024 – ein CVSS-Score, ist das Ergebnis einer Kompromittierung der Software-Lieferkette. 6,0. 6. XZ-Dienstprogramme. Die US-Behörde für Cybersicherheit und Infrastruktursicherheit CISA hat Unternehmen ein Downgrade auf die frühere Version 6 empfohlen. Citrix hat offenbar stillschweigend eine Schwachstelle in seinen NetScaler Application Delivery Control ADC- und Gateway-Appliances behoben, die entfernten, nicht authentifizierten Angreifern eine Möglichkeit zum Zugriff bot. 16. CVE-2023 – eine Denial-of-Service-DoS-Schwachstelle in den NetScaler ADC- und Gateway-Appliances. Ein Angreifer könnte diese Schwachstelle ausnutzen, wenn eine anfällige Appliance als Gateway konfiguriert wurde, z. B. VPN, ICA-Proxy, CVPN, RDP-Proxy oder als virtueller AAA-Server. Zweiter und dritter Zero-Day in Citrix-Appliances im Jahr 13. Citrix hat Sicherheitsupdates veröffentlicht, um kritische Schwachstellen CVE-2023-CVE-2023-4967 zu beheben. NetScaler ADC und NetScaler Gateway. End-of-Life-EOL erreicht. Benutzern und Administratoren betroffener EOL-Produkte wird empfohlen, ihre Appliances auf eine unterstützte Version zu aktualisieren, um die Schwachstellen zu beheben. 17. Citrix, VMware und Atlassian mit kritischen Fehlern betroffen, Patch so schnell wie möglich, Sicherheitslücke in der Nachrichtenredaktion, Cyber-Bedrohung. Citrix warnt vor zwei Zero-Day-Sicherheitslücken in NetScaler ADC (vormals Citrix ADC) und NetScaler Gateway (vormals Citrix Gateway), die aktiv ausgenutzt werden. Die Schwachstellen sind unten aufgeführt: 17. Mehrere Schwachstellen in Citrix-Appliances wie CVE-2023-CVE-2023- wurden in der Vergangenheit ausgenutzt, um Web-Shells zu löschen und authentifizierte Sitzungen zu kapern. Chrome Zero-Day-Sicherheitslücke. CVE: CVE-2024-0519 – Außerhalb der Grenzen liegender Speicherzugriff in V Google Chrome ermöglichte es einem Remote-Angreifer möglicherweise. 18. Neue Kali-Tools, Y. Citrix listet CVE-2023 auf – eine Schwachstelle, die es einem Angreifer ermöglicht, die Berechtigungen auf die eines Root-Administrators nsroot zu erhöhen. 13. Im Rahmen unserer internen Überprüfungen und in Zusammenarbeit mit unseren Sicherheitspartnern haben wir Schwachstellen in Citrix ADC und Citrix identifiziert. 1. 0. 0-58. Kunden, die einen betroffenen Build mit einer SAML SP- oder IdP-Konfiguration verwenden, werden dringend gebeten, die empfohlenen Builds sofort zu installieren, da dieser, 30. Insbesondere war das Cloud-Computing-Unternehmen gezwungen, eine Sicherheitswarnung herauszugeben, nachdem eine kritische Schwachstelle seine NetScaler-Produkte betraf. Bekannt als Citrix Bleed, wurde es eingesetzt, um eine Reihe von Gesundheitseinrichtungen in den USA anzugreifen. Citrix Bleed stellte weiterhin eine allgegenwärtige Sicherheitsbedrohung für Unternehmen dar. Es sind keine Problemumgehungen für diese Schwachstelle bekannt. 19.01.2024: 8.3: CVE- 2024 Sicherheitshinweise github.com Sicherheitshinweise github.com Sicherheitshinweise github.com: Cross-SiteScripting-Schwachstelle in der Citrix-Sitzungsaufzeichnung ermöglicht Angreifern die Durchführung von Cross-Site-Scripting: 18.01.2024: 5 :16. So funktioniert das. Citrix behebt schwerwiegende Sicherheitslücken in mehreren Diensten. Citrix hat einen Patch für eine Reihe schwerwiegender Sicherheitslücken veröffentlicht, die mehrere Angebote betreffen, so das Unternehmen. 25. Citrix kündigte erstmals die Produktschwachstellen mit der Bezeichnung CVE-2023-CVE-2023-4967 an und beschrieb sie als „nicht authentifizierte pufferbezogene“ Fehler. CVE-2023-4966, a. 29. In der Citrix Workspace-App für Mac wurde eine kritische Sicherheitslücke identifiziert, die es Angreifern möglicherweise ermöglicht, ihre Berechtigungen von einem lokal authentifizierten Benutzer auf einen Root-Benutzer zu erhöhen. Diese als CVE-2024-5027 verfolgte Schwachstelle stellt ein erhebliches Risiko für Benutzer und Organisationen dar, die sich für ihre virtuellen Systeme auf Citrix Workspace verlassen. 12. NetScaler WAF bietet durch seine umfangreiche Signaturdatenbank einen robusten Abwehrmechanismus gegen CVE-2024-ähnliche Schwachstellen. Diese Signaturen werden sorgfältig ausgearbeitet,