Der er fundet en kritisk sikkerhedsbrist i ALLE versioner af Citrix NetScaler og NetScaler Gateway. Vi anbefaler derfor på det kraftigste, at du får opgraderet din NetScaler til seneste firmware build.
Læs også om edgemo's NetScaler-as-a-service, NS2go
Usikkerheden er fundet i Management Interface-modulet på alle versioner af Citrix NetScaler ADC og NetScaler Gateway og kan resultere i, at brugere kan få uautoriseret adgang til NetScaler-enheden.
Sikkerhedsbristen har resulteret i, at Citrix i perioden 18.-25. september har fjernet alle NetScaler firmware-versioner fra sit download site, indtil der var fundet en løsning.
Vi anbefaler derfor på det kraftigste, at du får opgraderet din NetScaler til seneste firmware build.
Kontakt din edgemo BRM for at aftale tid, hvis du ønsker assistance til at få NetScaler opgraderet, eller hvis du vil høre mere om NS2go. Vi kan evt. ved samme lejlighed kigge din NetScaler igennem for andre sårbarheder.
Er du edgemo NS2go-kunde
edgemo's NS2go-kunder opgraderes automatisk til seneste NetScaler firmware-version for at lukke for nævnte sårbarhed.
Opdateringen finder sted i løbet af onsdag den 27. september og vil ikke resultere i nedetid for dine brugere. Kontakt din edgemo BRM, hvis der er omstændigheder, der gør, at opdateringen ikke kan foregå som planlagt.
CVE-2017-14602: Authentication Bypass Vulnerability in Citrix NetScaler ADC and NetScaler Gateway Management Interface
This vulnerability affects the following product versions:
- Citrix NetScaler ADC and NetScaler Gateway version 12.0 earlier than build 53.13 (except for build 41.24)
- Citrix NetScaler ADC and NetScaler Gateway version 11.1 earlier than build 55.13
- Citrix NetScaler ADC and NetScaler Gateway version 11.0 earlier than build 70.16
- Citrix NetScaler ADC and NetScaler Gateway version 10.5 earlier than build 66.9
- Citrix NetScaler ADC and NetScaler Gateway version 10.5e earlier than build 60.7010.e
- Citrix NetScaler ADC and NetScaler Gateway version 10.1 earlier than build 135.18
Tænd kontakten