Aktuell existieren zwei Sicherheitslücken bei Citrix ADC (ehemals Netscaler), Citrix Gateway und Citrix SD WAN OP: die eine mit Kritikalität hoch (CVE-2021-22955), die andere mit niedrig. (CVE-2021-22956). Damit Hacker diese Verwundbarkeit nicht ausnutzen können, unterstützen wir unsere Kunden bei den nötigen Updates, die diese Lücke schließen. Sollten Sie ältere Versionen der Systeme einsetzen und Hilfe bei Konfigurationsanpassungen benötigen, stehen wir Ihnen ebenfalls zur Verfügung.
Problembeschreibung
In Citrix ADC, Citrix Gateway und Citrix SD WAN OP wurde eine Sicherheitsanfälligkeit identifiziert. Diese ermöglicht es einem Angreifer, über eine unautorisierte Denial of Service (DoS) Attacke unkontrollierten Ressourcenverbrauch auf der jeweiligen Appliance zu erzeugen. Nicht betroffen ist das WANOP Feature der SD-WAN Premium Edition.
Ebenfalls (sofern konfiguriert) kann der Zugriff an anderer Stelle für die Management GUI, Nitro API und die RPC-Kommunikation gestört werden und unkontrollierten Ressourcenverbrauch der Appliance(s) zur Folge haben oder das gesamte System lahmlegen.
Die Schwachstellen haben die folgenden Kennungen:
Betroffene Systeme:
Die Sicherheitsanfälligkeiten CVE-2021-22955 and CVE-2021-22956 betreffen die folgenden Citrix ADC und Gateway-Versionen:
Die Sicherheitsanfälligkeit CVE-2021-22956 betrifft die folgenden Citrix SD-WANOP-Editionen:
Problembehebung:
Citrix adressiert diese Sicherheitslücken in den folgenden ADC- und Gateway-Versionen:
Die folgenden SD-WAN WANOP Editionen adressieren CVE-2021-22956:
Unternehmen, deren IT-Infrastruktur von dieser Verwundbarkeit betroffen ist, raten wir, die entsprechenden Citrix-Versionen so zeitnah wie möglich zu implementieren. Falls Sie dabei Unterstützung wünschen, kontaktieren Sie bitte Ihren bekannten Ansprechpartner.
Neben der Einspielung der entsprechenden Citrix-Versionen bietet Citrix zusätzlich folgenden Konfigurationsansatz als Abhilfe:
https://support.citrix.com/article/CTX331588
Kunden, die mehrere Komponenten installiert haben, sollten alle anwendbaren Hotfixes installieren. Kunden, die nur eine der betroffenen Komponenten installiert haben, sollten den Hotfix installieren, der für die installierte Komponente gilt.
Sie sind auf der Suche nach Security-Lösungen für Ihr Unternehmen? Wir bieten Services und Lösungen für starken Schutz: vom Penetrationstest über Firewall-Konzepte bis zu Web-Service Protection und Verwundbarkeitsmanagement.