A Citrix lançou uma atualização de segurança para corrigir uma falha grave no NetScaler Console (antigo NetScaler ADM) e no NetScaler Agent, que poderia permitir escalada de privilégios em determinadas condições. A vulnerabilidade, rastreada como CVE-2024-12284, recebeu uma pontuação CVSS v4 de 8.8, indicando um risco significativo para ambientes corporativos que utilizam essas ferramentas.

O problema ocorre devido a falhas no gerenciamento de privilégios, permitindo que um usuário autenticado explore a vulnerabilidade para executar comandos sem autorização adicional. Isso significa que um invasor já dentro do sistema poderia aumentar seus privilégios e realizar ações pós-comprometimento, potencialmente ganhando controle sobre funções críticas do NetScaler.

Embora a falha só possa ser explorada por usuários que já possuem acesso ao NetScaler Console, reduzindo a superfície de ataque, ainda representa um grande risco caso credenciais sejam comprometidas ou exploradas por insiders mal-intencionados. A falha foi corrigida nas versões 14.1-38.53 e 13.1-56.18 para ambos os produtos. A Citrix recomenda fortemente que todos os clientes atualizem para as versões mais recentes o quanto antes, pois não há soluções alternativas disponíveis para mitigar o problema sem aplicar o patch.