【安全圈】Citrix 发布 NetScaler 控制台权限提升漏洞的安全修复程序

发布于 作者:

【安全圈】Citrix 发布 NetScaler 控制台权限提升漏洞的安全修复程序

安全圈 2025-02-21 11:02

关键词

安全漏洞

权限提升漏洞

Citrix 发布了针对影响 NetScaler 控制台(以前称为 NetScaler ADM)和 NetScaler 代理的高严重性安全漏洞的安全更新,该漏洞可能在某些条件下导致权限提升。

该漏洞的编号为CVE-2024-12284,CVSS v4 评分为 8.8(满分 10.0)。

它被描述为权限管理不当的案例,如果部署了 NetScaler 控制台代理,则可能导致经过身份验证的权限提升,并允许攻击者执行后续操作。

Netscaler指出:“该问题是由于权限管理不充分而引起的,经过身份验证的恶意行为者可以利用该问题在未经额外授权的情况下执行命令。”

“但是,只有具有 NetScaler 控制台访问权限的经过身份验证的用户才能利用此漏洞,从而将威胁面限制在经过身份验证的用户身上。”

此缺陷影响以下版本 :
– NetScaler Console 14.1 14.1-38.53 之前版本

  • 13.1-56.18 之前的 NetScaler 控制台 13.1

  • 14.1-38.53 之前的 NetScaler Agent 14.1

  • 13.1-56.18 之前的 NetScaler Agent 13.1

该问题已在以下软件版本中得到修复 :
– NetScaler 控制台 14.1-38.53 及更高版本

  • NetScaler 控制台 13.1-56.18 及更高版本 13.1

  • NetScaler Agent 14.1-38.53 及更高版本

  • NetScaler Agent 13.1-56.18 及更高版本 13.1

该公司表示:“云软件集团强烈建议 NetScaler Console 和 NetScaler Agent 的客户尽快安装相关更新版本”,并补充说目前没有办法解决该漏洞。

也就是说,使用 Citrix 管理的 NetScaler 控制台服务的客户无需采取任何行动。

来源:https://thehackernews.com/2025/02/citrix-releases-security-fix-for.html

END  

阅读推荐

【安全圈】国家网信办依法集中查处一批侵害个人信息权益的违法违规App

【安全圈】与俄罗斯有关的威胁行为者利用 Signal 的“链接设备”功能劫持账户

【安全圈】Sophos 斥资 8.59 亿美元成功收购 Secureworks


【安全圈】Windows磁盘清理工具漏洞被利用获取系统权限,PoC已公开(CVE-2025-21420)

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!