NetScaler hat am Dienstag, den 12.11.2024 eine neue Sicherheitslücke der Kritikalität „High“ veröffentlicht. Kunden, die NetScaler im Einsatz haben, sollten jetzt tätig werden.
Hier die wichtigsten Infos im Überblick:
Name der Security Bulletins: CVE-2024-8534, CVE-2024-8535
Datum der Veröffentlichung: 12.11.2024
Betroffenes Produkt: NetScaler ADC and NetScaler
Einstufung der Kritikalität High
Auswirkungen: Authenticated user can access unintended user capabilities / Memory safety vulnerability leading to memory corruption and Denial of Service
Quelle: Cloud Software Group Security Advisory (citrix.com)
Es handelt sich um eine Sicherheitslücke, in der NetScaler Firmware. Betroffen sind “NetScaler ADC and NetScaler Gateway 14.1 before 14.1-29.72” sowie “NetScaler ADC and NetScaler Gateway 13.1 before 13.1-55.34”.
Seitens Citrix sind neue Firmware Updates veröffentlicht worden. Betroffene Kunden sollten schnellstmöglich die neuen Firmware Updates einspielen.
NetScaler ADC und NetScaler Gateway in den Versionen 12.1 und 13.0 haben das Ende ihres Lebenszyklus (End of Life, EOL) erreicht und erhalten keinen Sicherheitsupdates mehr. Diese veralteten Versionen weisen kritische Sicherheitslücken auf, die von Angreifern ausgenutzt werden können. Es wird daher dringend empfohlen, umgehend auf unterstützte Versionen zu aktualisieren, um diese Schwachstellen zu beheben und die Sicherheit Ihrer Systeme zu gewährleisten.
Unzureichende Sicherheitsupdates führen zu erhöhtem Cyberrisiko für deutsche Unternehmen
Veraltete Softwareversionen und fehlende Updates führen immer wieder zu erheblichen Sicherheitslücken und bieten Angreifern eine leichte Angriffsfläche. Der aktuelle Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Deutschland zeigt erneut, dass diese Problematik einer der Hauptgründe für die vielfältigen Sicherheitsrisiken, die zahlreiche deutsche Unternehmen gefährden, ist.
Im neuesten Lagebericht zur IT-Sicherheit in Deutschland betont das BSI die angespannte Sicherheitslage im Land. Besonders Unternehmen der kritischen Infrastruktur (KRITIS) sehen sich einer anhaltend steigenden Zahl an Angriffen ausgesetzt. Noch gravierender ist die Situation jedoch für kleine und mittelständische Unternehmen: Hier führt unzureichende Wartung und Pflege der IT-Umgebungen zu einer bedenklich hohen Gefährdungslage. Laut BSI mangelt es vielen Unternehmen sowohl am Bewusstsein für die allgemeine Bedrohungslage als auch an Kenntnissen über das eigene Risikoprofil. Infolgedessen mangelt es Unternehmen bereits an grundlegenden Präventionsmaßnahmen und elementarsten Vorkehrungen.
(Die Lage der IT-Sicherheit in Deutschland 2024)
Besonders der Einsatz veralteter Firmware und fehlender Updates führt regelmäßig zu schwerwiegenden Schäden. Vorfälle, die mit einfachen Maßnahmen vermeidbar wären.
Auch im Bereich der NetScaler-Systeme beobachten wir als Dienstleister wiederholt, dass veraltete Firmware-Versionen und fehlende Sicherheitsupdates Angreifern Zugangsmöglichkeiten eröffnen.
Unternehmen müssen deshalb dringend aktiv werden. Denn eines ist sicher: Der Schaden durch Angriffe ist erheblich teurer, als gezielte und einfache Präventionsmaßnahmen einzuleiten. Machen Sie jetzt den Schritt und starten Sie mit unserem kostenfreien Security Checkup für NetScaler
Zum kostenfreien NetScaler Security-Checkup
Vermeiden Sie unnötige Risiken!
Wir helfen Ihnen zuverlässig und zeitnah dabei, alle Updates einzuspielen und Ihre Firmware auf den neuesten Stand zu bringen. Sichern Sie Ihre IT und Ihr Unternehmen – kontaktieren Sie uns jederzeit für eine kompetente Unterstützung.
Ihr persönlicher Ansprechpartner
Bei welchem Projekt oder welcher Herausforderung dürfen wir Sie unterstützen? Wir sind gerne für Sie da.
HEIKO WESSELS | Senior Sales Manager