Citrix NetScaler发布高危漏洞修补通知

近期，Citrix公司、美国网络安全和基础设施安全局(CISA)以及爱尔兰国家网络安全中心(NCSC)联合发布了关于Citrix NetScaler控制台中存在严重漏洞的警告。该漏洞编号为CVE-2024-6235，评分高达9.4。漏洞源于控制台内身份验证控制不当，可能允许攻击者绕过安全措施，访问敏感数据。受影响的版本包括NetScaler Console 14.1的14.1-25.53之前版本。此外，此次更新还解决了NetScaler控制台中的拒绝服务(DoS)漏洞(CVE-2024-6236)，以及其他影响NetScaler ADC和Gateway设备的高严重性漏洞。