Citrix NetScaler ADC and NetScaler Gateway Code Injection Vulnerability — Citrix NetScaler ADC and NetScaler Gateway contain a code injection vulnerability that allows for authenticated remote code execution on the management interface with access to NSIP, CLIP, or SNIP.
Citrix NetScaler ADC and Gateway contain a critical code injection vulnerability allowing authenticated remote code execution on management interfaces. Attackers with access to NSIP, CLIP, or SNIP can execute arbitrary code with high privileges.
تؤثر هذه الثغرة على أجهزة Citrix NetScaler ADC و NetScaler Gateway وتسمح للمستخدمين المصرح لهم بحقن أكواد برمجية عبر واجهات الإدارة. يمكن للمهاجمين الذين لديهم إمكانية الوصول إلى عناوين IP الإدارة تنفيذ أوامر تعسفية بامتيازات عالية.
Citrix NetScaler ADC و Gateway تحتوي على ثغرة حقن أكواد حرجة تسمح بتنفيذ أوامر بعيدة للمصرح لهم على واجهات الإدارة. يمكن للمهاجمين الوصول إلى NSIP أو CLIP أو SNIP لتنفيذ أكواد تعسفية.
Immediately apply Citrix security patches for NetScaler ADC and Gateway. Restrict network access to management interfaces (NSIP, CLIP, SNIP) using firewall rules and VPN. Implement strong authentication and multi-factor authentication for management access. Monitor management interface logs for suspicious activities. Disable unnecessary management services.
طبق فوراً تحديثات أمان Citrix لـ NetScaler ADC و Gateway. قيد الوصول إلى واجهات الإدارة باستخدام جدران الحماية وVPN. طبق المصادقة القوية والمصادقة متعددة العوامل. راقب سجلات واجهة الإدارة للأنشطة المريبة. عطل خدمات الإدارة غير الضرورية.