شرکت Citrix، هجدهم فوریه ۲۰۲۵، به روزرسانیهای امنیتی برای پچ یک آسیب پذیری با شدت بالا در NetScaler Console (که پیشتر با نام NetScaler ADM شناخته میشد) و NetScaler Agent منتشر کرد.
این آسیب پذیری که با شناسه CVE-2024-12284 (امتیاز CVSS: 8.8) دنبال میشود، ناشی از مدیریت نادرست سطح دسترسی در NetScaler Console و NetScaler Agent میباشد. کاربران احراز هویت شده (که قبلاً وارد سیستم شدهاند) با سوء استفاده از این آسیب پذیری قادر به افزایش سطح دسترسی خود و اجرای دستورات دلخواه خواهند بود.
همانطور که اشاره شد، تنها کاربران احراز هویت شده با دسترسی قبلی به NetScaler Console میتوانند از این آسیب پذیری سوءاستفاده کنند. این نقص امنیتی نسخههای زیر را تحت تأثیر قرار میدهد:
- NetScaler Console نسخه ۱۴.۱ تا پیش از ۱۴.۱-۳۸.۵۳
- NetScaler Console نسخه ۱۳.۱ تا پیش از ۱۳.۱-۵۶.۱۸
- NetScaler Agent نسخه ۱۴.۱ تا پیش از ۱۴.۱-۳۸.۵۳
- NetScaler Agent نسخه ۱۳.۱ تا پیش از ۱۳.۱-۵۶.۱۸
این آسیب پذیری در نسخههای زیر از نرمافزار پچ شده است:
- NetScaler Console 14.1-38.53 و نسخههای جدیدتر
- NetScaler Console 13.1-56.18 و نسخههای جدیدتر ۱۳.۱
- NetScaler Agent 14.1-38.53 و نسخههای جدیدتر
- NetScaler Agent 13.1-56.18 و نسخههای جدبدتر ۱۳.۱
این آسیب پذیری، اهمیت مدیریت صحیح سطح دسترسی را در پلتفرمهای فناوری برجسته میکند و بر خطرات مرتبط با اکانتهای هک شده یا کاربران مخرب که به دسترسی غیرمجاز دست پیدا میکنند، تأکید دارد.
شرکت Cloud Software Group اکیدا از مشتریان NetScaler Console و NetScaler Agent خواسته است که هر چه سریعتر نسخههای به روزرسانی شده را نصب کنند. هیچ راهحل موقتی برای رفع این آسیب پذیری وجود ندارد.
با این حال، مشتریانی که از سرویس NetScaler Console مدیریت شده توسط Citrix استفاده میکنند، نیازی به انجام هیچگونه اقدامی ندارند.
