Kritische Sicherheitslücke in Citrix NetScaler ADC und Gateway

Am 6. Mai 2024 veröffentlichte das Cybersecurity-Unternehmen Bishop Fox eine Warnung zu einer kritischen Schwachstelle in den Citrix-Netscaler-Komponenten ADC und Gateway. Genauer sei die Version 13.1-50.23 betroffen. Die Schwachstelle hat bisher weder eine CVE-Nummer noch eine CVSS-Score-Bewertung. 

Bishop Fox zieht Parallelen zur kritischen Sicherheitslücke CVE-2023-4966, die als Citrix Bleed bekannt wurde und durch die massiver Schaden entstand. Die neue Schwachstelle sei nahezu identisch mit Citrix Bleed, jedoch nicht so gefährlich. Dennoch rät Bishop Fox allen Anwendenden der Citrix-Netscaler-Komponenten zu einem sofortigen Update auf die aktuellen Versionen. Einen Link zum Downloadbereich von Citrix finden Sie unten.