NCSC stuurt waarschuwing uit voor lekken in Citrix NetScaler

De kwetsbaarheden zijn geïdentificeerd als CVE-2023-3466, CVE-2023-3467 en CVE-2023-3519. NCSC classificeert het risico dat de kwetsbaarheden met zich meebrengen als hoog. Het gaat om cross-site scripting (XSS)-kwetsbaarheden.

De volgende apparaten zijn kwetsbaar:

• NetScaler ADC & NetScaler Gateway versie 13.1-49.13 en latere versies
• NetScaler ADC & NetScaler Gateway 13.0-91.13 en latere versies van 13.0
• NetScaler ADC 13.1-FIPS 13.1-37.159 en latere versies van 13.1-FIPS 
• NetScaler ADC 12.1-FIPS 12.1-55.297 en latere versies van 12.1-FIPS 
• NetScaler ADC 12.1-NDcPP 12.1-55.297 en latere versies van 12.1-NDcPP

Citrix waarschuwt in een security bulletin dat NetScaler ADC en NetScaler Gateway versie 12.1 End Of Life (EOL) is. De kwetsbaarheden in deze versies worden dan ook niet gepatcht. Het bedrijf adviseert klanten hun appliances te upgraden naar een ondersteunde versie waarin de kwetsbaarheden worden verholpen.

"De afgelopen paar dagen zien we een flinke groei aan ransomware aanvallen van Blackcat en Lockbit. Bij een dergelijke groei in aanvallen gaan we er standaard vanuit dat ze een nieuwe zero day hebben gevonden en deze massaal misbruiken", zegt Erik Westhovens, oprichter van Ransomwared. Westhovens wijst erop dat niet zeker is dat de aanvallers deze kwetsbaarheden gebruiken, maar stelt dat in dit geval geldt 'better be safe then sorry'. Westhovens: "Ook als je andere versies hebt is het aan te bevelen om ze te checken. Wacht hier niet mee omdat hackers er al flink misbruik van maken."