Citrix SD-WAN and NetScaler SQL Injection Vulnerability — CVE-2019-12989

Zusammenfassung

Sicherheitshinweis CVE-2019-12989. Citrix SD-WAN and NetScaler SQL Injection Vulnerability Hersteller: Citrix. Quelle: CISA-KEV. Risiko: high. Aktiv in freier Wildbahn ausgenutzt. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
• Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• Citrix Multiple Products Remote Code Execution Vulnerability CVE-2017-6316
• Citrix SD-WAN and NetScaler Command Injection Vulnerability CVE-2019-12991
• Citrix ShareFile Improper Access Control Vulnerability CVE-2021-22941
• Citrix NetScaler Memory Overflow Vulnerability CVE-2025-7775
• Citrix Session Recording Deserialization of Untrusted Data Vulnerability CVE-2024-8069
• Citrix Session Recording Improper Privilege Management Vulnerability CVE-2024-8068
• Citrix NetScaler ADC and Gateway Buffer Overflow Vulnerability CVE-2025-6543
• Citrix NetScaler ADC and NetScaler Gateway Buffer Overflow Vulnerability CVE-2023-6549
• Citrix NetScaler ADC and NetScaler Gateway Code Injection Vulnerability CVE-2023-6548
• Citrix Content Collaboration ShareFile Improper Access Control Vulnerability CVE-2023-24489
• Citrix Application Delivery Controller (ADC) and Gateway Authentication Bypass Vulnerability CVE-2022-27518
• Citrix ADC, Gateway, and SD-WAN WANOP Appliance Authorization Bypass Vulnerability CVE-2020-8193