Безопасность Стратегия безопасности

25 Июля 2023 17:00 25 Июл 2023 17:00 |

Центр мониторинга и реагирования UserGate предупредил о новой критической уязвимости

Центр мониторинга и реагирования UserGate предупредил о новой критической уязвимости. CVE-2023-3519 – уязвимость, позволяющая неаутентифицированному пользователю удаленно выполнить произвольные команды (RCE) в NetScaler ADC и NetScaler Gateway.

Для возможности эксплуатации затронутые устройства должны быть сконфигурированы как шлюз (например, виртуальный сервер VPN, ICA Proxy, CVPN, RDP Proxy) или виртуальный сервер аутентификации, авторизации и аудита (ААА) c включенным SAML. Уязвимость возникает при отправке слишком большого количества методов каноникализации или преобразования в сообщении SAML.

В соответствии с CVSSv3.1 уязвимости присвоен рейтинг 9.8.

Никита Лопатин, Setl Group: Как строители контролируют качество с помощью лазерного сканирования

Цифровизация

Подобрать оптимальный виртуальный сервер VPS/VDS на ИТ-маркетплейсе CNewsMarket

Подписаться на новости

Короткая ссылка

Центр мониторинга и реагирования UserGate предупредил о новой критической уязвимости

Другие материалы рубрики

Конференции

CNews FORUM 2025: Информационные технологии завтра

CNews Awards 2025

Толк Шоу

CNewsMarket

VDI

Email-рассылки

Dedicated

DBaaS

Техника

Обзор HUAWEI FreeBuds 7i: качественный звук и отличное шумоподавление

Обзор Dreame L50 Ultra: моющий робот-пылесос нового уровня

Легальные приложения для отслеживания чужого смартфона в 2025 году: выбор ZOOM

Наука

Исследование древнего кладбища перевернуло устоявшиеся представления о жизни в каменном веке

Если квантовые вычисления отвечают на неразрешимые вопросы, то как понять, что ответы верные?

Космические «замочные скважины» — отсроченная катастрофа, через них астероиды могут вернуться на Землю

Российским ритейлерам
стоило бы поучиться у коллег из Китая

Первая карта заводов компьютерной техники в России

Первая карта заводов компьютерной техники в России

С новым кодом:
как будет работать
универсальный QR-код для оплаты

Российским ритейлерам
стоило бы поучиться у коллег из Китая

Обзор: Платформы виртуализации 2025

Центр мониторинга и реагирования UserGate предупредил о новой критической уязвимости

Другие материалы рубрики

Конференции

CNews FORUM 2025: Информационные технологии завтра

CNews Awards 2025

Толк Шоу

CNewsMarket

VDI

Email-рассылки

Dedicated

DBaaS

Техника

Обзор HUAWEI FreeBuds 7i: качественный звук и отличное шумоподавление

Обзор Dreame L50 Ultra: моющий робот-пылесос нового уровня

Легальные приложения для отслеживания чужого смартфона в 2025 году: выбор ZOOM

Наука

Исследование древнего кладбища перевернуло устоявшиеся представления о жизни в каменном веке

Если квантовые вычисления отвечают на неразрешимые вопросы, то как понять, что ответы верные?

Космические «замочные скважины» — отсроченная катастрофа, через них астероиды могут вернуться на Землю

Российским ритейлерамстоило бы поучиться у коллег из Китая

Первая карта заводов компьютерной техники в России

Первая карта заводов компьютерной техники в России

С новым кодом: как будет работать универсальный QR-код для оплаты

Российским ритейлерамстоило бы поучиться у коллег из Китая

Обзор: Платформы виртуализации 2025

Российским ритейлерам
стоило бы поучиться у коллег из Китая

С новым кодом:
как будет работать
универсальный QR-код для оплаты

Российским ритейлерам
стоило бы поучиться у коллег из Китая