Citrix telah merilis pembaruan keamanan untuk cacat keamanan tingkat tinggi yang berdampak pada konsol Netscaler (sebelumnya Netscaler ADM) dan agen Netscaler yang dapat menyebabkan peningkatan hak istimewa dalam kondisi tertentu.
Kerentanan, dilacak sebagai CVE-2024-12284telah diberikan skor CVSS V4 8,8 dari maksimum 10,0
Ini telah digambarkan sebagai kasus manajemen hak istimewa yang tidak tepat yang dapat mengakibatkan peningkatan hak istimewa yang diautentikasi jika agen konsol Netscaler digunakan dan memungkinkan penyerang untuk menjalankan tindakan pasca-kompromi.
“Masalah ini muncul karena manajemen hak istimewa yang tidak memadai dan dapat dieksploitasi oleh aktor jahat yang diautentikasi untuk melaksanakan perintah tanpa otorisasi tambahan,” kata Netscaler.
“Namun, hanya pengguna yang diautentikasi dengan akses yang ada ke konsol Netscaler yang dapat mengeksploitasi kerentanan ini, sehingga membatasi permukaan ancaman hanya untuk pengguna yang diautentikasi.”
Kelemahan mempengaruhi versi di bawah ini –
- Netscaler Console 14.1 Sebelum 14.1-38.53
- Netscaler Console 13.1 Sebelum 13.1-56.18
- Agen Netscaler 14.1 Sebelum 14.1-38.53
- Agen Netscaler 13.1 Sebelum 13.1-56.18
Ini telah diatasi dalam versi di bawah ini dari perangkat lunak –
- Netscaler Console 14.1-38.53 dan kemudian rilis
- Netscaler Console 13.1-56.18 dan kemudian rilis 13.1
- Agen Netscaler 14.1-38.53 dan kemudian rilis
- Agen Netscaler 13.1-56.18 dan kemudian rilis 13.1
“Cloud Software Group sangat mendesak pelanggan Netscaler Console dan NetScaler Agent untuk menginstal versi yang diperbarui yang relevan sesegera mungkin,” kata perusahaan itu, menambahkan tidak ada solusi untuk menyelesaikan cacat.
Yang mengatakan, pelanggan yang menggunakan layanan konsol Netscaler yang dikelola Citrix tidak perlu mengambil tindakan apa pun.
