Citrix بهروزرسانیهای امنیتی را برای نقص امنیتی با شناسه CVE-2024-12284 و امتیاز CVSS v4 8.8 منتشر کرده است که بر NetScaler Console (NetScaler ADM سابق) و NetScaler Agent تأثیر میگذارد و میتواند منجر به ارتقا سطح دسترسی تحت شرایط خاص شود.
این آسیبپذیری به عنوان نقص مدیریت سطح دسترسی نامناسب توصیف شده است که در صورت استقرار ایجنت کنسول NetScaler و به مهاجم اجازه میدهد تا اقدامات پس از آلودگی را اجرا کند، میتواند منجر به ارتقا سطح دسترسی احراز هویت شده شود. با این حال، فقط کاربران احراز هویت شده با دسترسی موجود به کنسول NetScaler میتوانند از این آسیبپذیری سوء استفاده کنند و در نتیجه سطح تهدید فقط به کاربران احراز هویت شده محدود میشود.
CVE-2024-12284در نسخههای زیر نرم افزار وصله شده است:
- NetScaler Console 14.1-38.53 و نسخههای بعدی
- NetScaler Console 13.1-56.18 و نسخههای بعدی 13.1
- NetScaler Agent 14.1-38.53 و نسخههای بعدی
- NetScaler Agent 13.1-56.18 و نسخههای بعدی 13.1
https://thehackernews.com/2025/02/citrix-releases-security-fix-for.html
