Citrix 已发布安全更新,修复了一个影响 NetScaler 控制台(原 NetScaler ADM)和 NetScaler 代理的高严重性安全漏洞,该漏洞在特定条件下可能导致权限提升。
该漏洞被追踪为 CVE-2024-12284,CVSS v4 评分为 8.8(满分 10.0)。
该漏洞被描述为权限管理不当,如果 NetScaler 控制台代理已部署,可能会导致已认证的权限提升,允许攻击者执行受损后的操作。
“该问题源于权限管理不足,可能被已认证的恶意行为者利用,无需额外授权即可执行命令,” NetScaler 指出。
“然而,只有已认证且已有权访问 NetScaler 控制台的用户才能利用此漏洞,从而将威胁面限制在已认证用户范围内。”
网络安全
受影响的版本如下:
- NetScaler 控制台 14.1 低于 14.1-38.53
- NetScaler 控制台 13.1 低于 13.1-56.18
- NetScaler 代理 14.1 低于 14.1-38.53
- NetScaler 代理 13.1 低于 13.1-56.18
以下软件版本已修复该漏洞:
- NetScaler 控制台 14.1-38.53 及更高版本
- NetScaler 控制台 13.1-56.18 及更高版本
- NetScaler 代理 14.1-38.53 及更高版本
- NetScaler 代理 13.1-56.18 及更高版本
“Cloud Software Group 强烈建议 NetScaler 控制台和 NetScaler 代理的客户尽快安装相关更新版本,” 该公司表示,并补充说没有解决方法可以修复此漏洞。
不过,使用 Citrix 托管的 NetScaler 控制台服务的客户无需采取任何行动。
消息来源:The Hacker News;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容