Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Kennis kan verloren gaan. De toonaangevende soorten SignedPGP zijn.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0203 | ||||||||
|
high |
high |
|||||||||
| vandaag |
high |
high |
NCSC-2025-0203]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Een risico in Netscaler ADC en Online is vastgesteld door Citrix. NetScaler moet worden geconfigureerd als een Gateway (VPN virtuele server, ICA proxy, CVPN, RDP surrogaat, of AAA virtuele server) om veerkrachtig te zijn. Let op dat dit vaak de definitie configuratie is. Het opslagbeheer in Netscaler ADC en Online is waar de kwetsbaarheid is. Wanneer de items worden geïnstalleerd als Gateway of AAA online servers, kan dit leiden tot ongewenste controle beweging en ontkenning-of-service scenario’s. Servicepauzes en aangetaste systeemintegriteit kunnen de oorzaak zijn van de impact. Volgens Citrix zijn er exploits waargenomen op apparaten die geen mitigatie vertonen. De NCSC adviseert bedrijven om de beveiligingsupdate van Citrix meteen te plaatsen. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Citrix heeft verbeteringen aangebracht om de beschikbare gebreken te verhelpen. Voor meer details, zie de bijgevoegde links. ] ] |
|||||||||
| CVE’s | ||||||||||
| Versie 1.00 | vandaag | NCSC-2025-0203 | ||||||||
|
high |
high |
|||||||||
| vandaag |
high |
high |
NCSC-2025-0203]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Het NCSC kan de volledigheid, precisie of voortdurende relevantie van dit veiligheidsadvies niet garanderen, ondanks de grootste zorg van het NCSC bij de voorbereiding ervan. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in dit veiligheidsadvies kunnen geen juridische voordelen worden verkregen.
Het NCSC en de staat zijn niet verantwoordelijk voor schade die kan ontstaan door het gebruik of de mogelijkheid om deze veiligheidsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. De enige rechtbank in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.