Concat-Logo
Concat-Logo
Concat-Logo
Bleiben Sie immer aktuell mit Ihrer IT!

Sicherheitslücken bei Citrix

News_Cyber_Security_Citrix

Aktuell existieren zwei Sicherheitslücken bei Citrix ADC (ehemals Netscaler), Citrix Gateway und Citrix SD WAN OP: die eine mit Kritikalität hoch (CVE-2021-22955), die andere mit niedrig. (CVE-2021-22956). Damit Hacker diese Verwundbarkeit nicht ausnutzen können, unterstützen wir unsere Kunden bei den nötigen Updates, die diese Lücke schließen. Sollten Sie ältere Versionen der Systeme einsetzen und Hilfe bei Konfigurationsanpassungen benötigen, stehen wir Ihnen ebenfalls zur Verfügung.

Problembeschreibung

In Citrix ADC, Citrix Gateway und Citrix SD WAN OP wurde eine Sicherheitsanfälligkeit identifiziert. Diese ermöglicht es einem Angreifer, über eine unautorisierte Denial of Service (DoS) Attacke unkontrollierten Ressourcenverbrauch auf der jeweiligen Appliance zu erzeugen. Nicht betroffen ist das WANOP Feature der SD-WAN Premium Edition.

Ebenfalls (sofern konfiguriert) kann der Zugriff an anderer Stelle für die Management GUI, Nitro API und die RPC-Kommunikation gestört werden und unkontrollierten Ressourcenverbrauch der Appliance(s) zur Folge haben oder das gesamte System lahmlegen.

Die Schwachstellen haben die folgenden Kennungen:

Betroffene Systeme:

Die Sicherheitsanfälligkeiten CVE-2021-22955 and CVE-2021-22956 betreffen die folgenden Citrix ADC und Gateway-Versionen:

  • Citrix ADC und Citrix Gateway 13.0 vor 13.0-83.27
  • Citrix ADC und Citrix Gateway 12.1 vor 12.1-63.22
  • Citrix ADC und NetScaler Gateway 11.1 vor 11.1-65.23
  • Citrix ADC 12.1-FIPS vor 12.1-55.257

Die Sicherheitsanfälligkeit CVE-2021-22956 betrifft die folgenden Citrix SD-WANOP-Editionen:

  • Citrix SD-WAN WANOP Edition 11.4 vor 11.4.2
  • Citrix SD-WAN WANOP Edition 10.2 vor 10.2.9c

Problembehebung:

Citrix adressiert diese Sicherheitslücken in den folgenden ADC- und Gateway-Versionen:

  • Citrix ADC und Citrix Gateway 13.1-4.43 und zukünftige 13.1
  • Citrix ADC und Citrix Gateway 13.0-83.27 und zukünftige 13.0
  • Citrix ADC und Citrix Gateway 12.1-63.22 und zukünftige 12.1
  • Citrix ADC und NetScaler Gateway 11.1-65.23 und zukünftige 11.1
  • Citrix ADC 12.1-FIPS 12.1-55.257 und zukünftige 12.1-FIPS

Die folgenden SD-WAN WANOP Editionen adressieren CVE-2021-22956:

  • Citrix SD-WAN WANOP Edition 11.4.2 und zukünftige 11.4
  • Citrix SD-WAN WANOP Edition 10.2.9c und zukünftige 10.2

Unternehmen, deren IT-Infrastruktur von dieser Verwundbarkeit betroffen ist, raten wir, die entsprechenden Citrix-Versionen so zeitnah wie möglich zu implementieren. Falls Sie dabei Unterstützung wünschen, kontaktieren Sie bitte Ihren bekannten Ansprechpartner.
Neben der Einspielung der entsprechenden Citrix-Versionen bietet Citrix zusätzlich folgenden Konfigurationsansatz als Abhilfe:

https://support.citrix.com/article/CTX331588

Kunden, die mehrere Komponenten installiert haben, sollten alle anwendbaren Hotfixes installieren. Kunden, die nur eine der betroffenen Komponenten installiert haben, sollten den Hotfix installieren, der für die installierte Komponente gilt.

Sie sind auf der Suche nach Security-Lösungen für Ihr Unternehmen? Wir bieten Services und Lösungen für starken Schutz: vom Penetrationstest über Firewall-Konzepte bis zu Web-Service Protection und Verwundbarkeitsmanagement.

Claudia E. Petrik
Public Relations

Das könnte Sie auch interessieren

News CyberAttack Concat

Größte DDoS-Attacke in der Geschichte des Internets

Cloudflare, Google und Amazon Web Services (AWS) haben kürzlich eine neue kritische Schwachstelle im HTTP/2-Protokoll aufgedeckt und Schutzmaßnahmen dagegen ergriffen (siehe CVE-2023-44487 für Details). Ein Angreifer nutzte bereits seit einigen…

Lassen Sie uns über Ihr Projekt sprechen

Sie haben Fragen oder wünschen eine Beratung? Unser Serviceteam ist für Sie da. Gerne helfen wir Ihnen telefonisch oder per E-Mail persönlich weiter. Wir freuen uns auf Ihre Anfrage.
Hinweise zur Kontaktaufnahme
Ich stimme zu, dass Concat die von mir übermittelten personenbezogenen Daten erhebt, speichert und verarbeitet.

Concat wird die Daten ohne gesonderte Einwilligung nicht an Dritte weitergeben.

Ich gebe diese Einwilligung freiwillig ab und mir ist bekannt, dass ich sie jederzeit gegenüber Concat (postalisch, per Fax oder per E-Mail an [email protected]) ohne Angaben von Gründen widerrufen oder die Berichtigung, Löschung oder Sperrung der Daten für eine zukünftige Verwendung verlangen kann.




    © 2024 Concat AG – IT Solutions | All Rights Reserved | A Meridian Group International Company