Citrix
Der Oktober
war ein Fest der Sicherheitslücken, da Apple, Microsoft und Google Patches
für Schwachstellen veröffentlicht haben, die bei realen Angriffen ausgenutzt
werden. Im Laufe des Monats gab es auch mehrere Korrekturen für Unternehmen,
wobei Cisco, VMWare und Citrix schwerwiegende Sicherheitslücken behoben
haben.
Einige der Patches sind dringender als andere,
also lest weiter, um herauszufinden, was ihr über die im Oktober
veröffentlichten Updates wissen müsst.
Citrix
Das Unternehmenssoftwareunternehmen Citrix hat dringende Korrekturen für
Schwachstellen in NetScaler ADC (ehemals Citrix ADC) und NetScaler
Gateway (ehemals Citrix Gateway) veröffentlicht. Der erste Fehler, der
als CVE-2023-4966 verfolgt wird und einen CVSS-Score von 9,4 aufweist,
könnte es einem Angreifer ermöglichen, vertrauliche Informationen
preiszugeben.
CVE-2023-4967 ist ein Denial-of-Service-Problem mit einem CVSS-Score von
8,2. Exploits von CVE-2023-4966 auf nicht entschärften Appliances
"wurden beobachtet", so Citrix. "Die Cloud Software Group fordert Kunden
von NetScaler ADC und NetScaler Gateway dringend auf, die entsprechenden
aktualisierten Versionen von NetScaler ADC und NetScaler Gateway so
schnell wie möglich zu installieren."
