Citrix предупредила пользователей об уязвимостях нулевого дня в двух своих продуктах

Компания Citrix предупредила пользователей о рисках, связанных с уязвимостями в решения для централизованного управления NetScaler Application Delivery Controller и линейке SSL VPN устройств Citrix Access Gateway. В компании признали, что уязвимость с идентификатором CVE-2023-3519 активно используется злоумышленниками.

Компания не раскрыла специфику уязвимости. Единственная деталь, которую сообщили пользователям: для успешной атаки оборудование должно работать как шлюз или сервис AAA (аутентификация, авторизация учет).

В дополнение к этой уязвимости Citrix устранила две менее значимых. CVE-2023-3466 связана с некорректной валидацией ввода. CVE-2023-3467 позволяет повысить права до root-администратора.

В компании рекомендовали пользователям NetScaler ADC и NetScaler Gateway версии 12.1 установить обновление для снижения уровня потенциальных рисков.