De Cloud Software Group (CSG) heeft beveiligingsupdates uitgebracht voor een kwetsbaarheid (CVE-2024-12284) in de NetScaler Console en NetScaler Console Agent waardoor een geauthenticeerde aanvaller commando’s kan uitvoeren. De NetScaler Console, eerder nog bekend als NetScaler Application Delivery Management (ADM), is een webgebaseerde oplossing voor het centraal beheer van alle ‘NetScaler deployments’.
Organisaties kunnen via de ‘gecentraliseerde cloud-gebaseerde console’ hun gehele application delivery infrstructuur beheren, monitoren en troubleshooten, aldus de beschrijving van de oplossing. Organisaties moeten binnen hun netwerkomgeving agents installeren die dan met de console communiceren. Voorwaarde voor misbruik is wel dat een aanvaller geauthenticeerd is, wat volgens CSG de ‘blast radius’ van het beveiligingslek aanzienlijk beperkt. De impact van de kwetsbaarheid, waar geen verdere details over zijn gegeven, is op een schaal van 1 tot en met 10 beoordeeld met een 8.8.