November 2024
Autor des Beitrags
Arne
IT-Architekt
Veröffentlicht am
13.11.2024 von Arne
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
CVE-2024-8534 & CVE-2024-8535

Kritische Sicherheitslücke bei NetScaler

NetScaler hat am Dienstag, den 12.11.2024 eine neue Sicherheitslücke der Kritikalität „High“ veröffentlicht. Kunden, die NetScaler im Einsatz haben, sollten jetzt tätig werden.

Hier die wichtigsten Infos im Überblick:

Name der Security Bulletins: CVE-2024-8534, CVE-2024-8535
Datum der Veröffentlichung: 12.11.2024
Betroffenes Produkt: NetScaler ADC and NetScaler
Einstufung der Kritikalität High
Auswirkungen: Authenticated user can access unintended user capabilities / Memory safety vulnerability leading to memory corruption and Denial of Service
Quelle: Cloud Software Group Security Advisory (citrix.com)

Es handelt sich um eine Sicherheitslücke, in der NetScaler Firmware. Betroffen sind “NetScaler ADC and NetScaler Gateway 14.1 before 14.1-29.72” sowie “NetScaler ADC and NetScaler Gateway 13.1 before 13.1-55.34”.

Seitens Citrix sind neue Firmware Updates veröffentlicht worden. Betroffene Kunden sollten schnellstmöglich die neuen Firmware Updates einspielen.

Wichtig Information für Kunden mit älterer Firmware:

NetScaler ADC und NetScaler Gateway in den Versionen 12.1 und 13.0 haben das Ende ihres Lebenszyklus (End of Life, EOL) erreicht und erhalten keinen Sicherheitsupdates mehr. Diese veralteten Versionen weisen kritische Sicherheitslücken auf, die von Angreifern ausgenutzt werden können. Es wird daher dringend empfohlen, umgehend auf unterstützte Versionen zu aktualisieren, um diese Schwachstellen zu beheben und die Sicherheit Ihrer Systeme zu gewährleisten.


Unzureichende Sicherheitsupdates führen zu erhöhtem Cyberrisiko für deutsche Unternehmen


Veraltete Softwareversionen und fehlende Updates führen immer wieder zu erheblichen Sicherheitslücken und bieten Angreifern eine leichte Angriffsfläche. Der aktuelle Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Deutschland zeigt erneut, dass diese Problematik einer der Hauptgründe für die vielfältigen Sicherheitsrisiken, die zahlreiche deutsche Unternehmen gefährden, ist.

Gefährdungslage in Deutschland laut BSI-Bericht weiterhin hoch

Im neuesten Lagebericht zur IT-Sicherheit in Deutschland betont das BSI die angespannte Sicherheitslage im Land. Besonders Unternehmen der kritischen Infrastruktur (KRITIS) sehen sich einer anhaltend steigenden Zahl an Angriffen ausgesetzt. Noch gravierender ist die Situation jedoch für kleine und mittelständische Unternehmen: Hier führt unzureichende Wartung und Pflege der IT-Umgebungen zu einer bedenklich hohen Gefährdungslage. Laut BSI mangelt es vielen Unternehmen sowohl am Bewusstsein für die allgemeine Bedrohungslage als auch an Kenntnissen über das eigene Risikoprofil. Infolgedessen mangelt es Unternehmen bereits an grundlegenden Präventionsmaßnahmen und elementarsten Vorkehrungen.

(Die Lage der IT-Sicherheit in Deutschland 2024)

Sicherheitslücken durch veraltete Firmware und fehlende Updates

Besonders der Einsatz veralteter Firmware und fehlender Updates führt regelmäßig zu schwerwiegenden Schäden. Vorfälle, die mit einfachen Maßnahmen vermeidbar wären.

Auch im Bereich der NetScaler-Systeme beobachten wir als Dienstleister wiederholt, dass veraltete Firmware-Versionen und fehlende Sicherheitsupdates Angreifern Zugangsmöglichkeiten eröffnen.

Unternehmen müssen deshalb dringend aktiv werden. Denn eines ist sicher: Der Schaden durch Angriffe ist erheblich teurer, als gezielte und einfache Präventionsmaßnahmen einzuleiten. Machen Sie jetzt den Schritt und starten Sie mit unserem kostenfreien Security Checkup für NetScaler

Zum kostenfreien NetScaler Security-Checkup

 

 


Vermeiden Sie unnötige Risiken!

Wir helfen Ihnen zuverlässig und zeitnah dabei, alle Updates einzuspielen und Ihre Firmware auf den neuesten Stand zu bringen. Sichern Sie Ihre IT und Ihr Unternehmen – kontaktieren Sie uns jederzeit für eine kompetente Unterstützung.


 

Kontakt

Ihr persönlicher Ansprechpartner

Bei welchem Projekt oder welcher Herausforderung dürfen wir Sie unterstützen? Wir sind gerne für Sie da.

HEIKO WESSELS | Senior Sales Manager

+49 89  71040920

heiko@provectus.de

Termin vereinbaren

Zum Kontaktformular

Whitepaper

Microsoft AVD und Windows 365 Cloud PC

Unser Whitepaper richtet sich an IT-Leiter, die Strategien zwischen On-Premises- und Cloud-Lösungen prüfen und zukunftsfähige Alternativen für ihr Unternehmen finden möchten.
Weiterlesen
Webinar

Webinar: Strategiewechsel im VDI-Segment? Citrix & Microsoft im Vergleich

Dieses Kostenlose Webinar richtet sich an IT-Entscheider & App-Virtualisierungs-Verantwortliche, die vor der Entscheidung stehen, ob ein Wechsel zu Microsoft AVD oder Windows 365 sinnvoll ist.
Weiterlesen
Blogbeitrag

Power Plattform ohne Center of Excellence – geht das überhaupt?

Unsere Expertin erklärt, wie Sie mit dem Center of Excellence die Nutzung und das Management der Power Platform verbessern.
Weiterlesen
Whitepaper

Whitepaper – Azure Cost Management

In diesem Whitepaper zeigen wir Ihnen, wie Sie mit Azure Cost Management Ihre Cloud-Kosten effektiv steuern und gleichzeitig die Vorteile der Cloud voll ausschöpfen können.
Weiterlesen
Blogbeitrag

Digitale Kundenberatung gemäß MiFID-II und FinVermV

Erfahren Sie, wie virtuelle Kundeninteraktionen kostensparend mit Microsoft-Boardmitteln optimiert und regulatorische Anforderungen mühelos erfüllt werden.
Weiterlesen
Blogbeitrag

Windows 365 Conditional Access Deep-Dive

Unser Experte Julian Sperling troubleshootet Windows 365 Single Sign On (SSO).
Weiterlesen
Whitepaper

Erstellen einer KI-Nutzungsrichtlinie

Unsere Leitlinie dient als Vorlage zur Erarbeitung einer unternehmensspezifischen KI-Nutzungsrichtlinie.
Weiterlesen
Blogbeitrag

Citrix Netscaler Freemium-Version: Premium Features des NetScalers kostenfrei nutzen

Unser Experte befasst sich mit den Vor- und Nachteilen der NetScaler Freemium-Version stellt Alternativen vor, um Ihnen bei der Entscheidungsfindung zu helfen.
Weiterlesen
Webinar

Mit NetScaler & Infrastructure as Code Citrix-Lizenzen ausschöpfen

Kostenfreies Webinar für IT-Entscheider, die das Beste aus Ihren NetScaler-Lizenzen herausholen wollen.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter