Aktuell existieren zwei Sicherheitslücken bei Citrix ADC (ehemals Netscaler), Citrix Gateway und Citrix SD WAN OP: die eine mit Kritikalität hoch (CVE-2021-22955), die andere mit niedrig. (CVE-2021-22956). Damit Hacker diese Verwundbarkeit nicht ausnutzen können, unterstützen wir unsere Kunden bei den nötigen Updates, die diese Lücke schließen. Sollten Sie ältere Versionen der Systeme einsetzen und Hilfe bei Konfigurationsanpassungen benötigen, stehen wir Ihnen ebenfalls zur Verfügung.

Problembeschreibung

In Citrix ADC, Citrix Gateway und Citrix SD WAN OP wurde eine Sicherheitsanfälligkeit identifiziert. Diese ermöglicht es einem Angreifer, über eine unautorisierte Denial of Service (DoS) Attacke unkontrollierten Ressourcenverbrauch auf der jeweiligen Appliance zu erzeugen. Nicht betroffen ist das WANOP Feature der SD-WAN Premium Edition.

Ebenfalls (sofern konfiguriert) kann der Zugriff an anderer Stelle für die Management GUI, Nitro API und die RPC-Kommunikation gestört werden und unkontrollierten Ressourcenverbrauch der Appliance(s) zur Folge haben oder das gesamte System lahmlegen.

Die Schwachstellen haben die folgenden Kennungen:


Betroffene Systeme:

Die Sicherheitsanfälligkeiten CVE-2021-22955 and CVE-2021-22956 betreffen die folgenden Citrix ADC und Gateway-Versionen:

  • Citrix ADC und Citrix Gateway 13.0 vor 13.0-83.27
  • Citrix ADC und Citrix Gateway 12.1 vor 12.1-63.22
  • Citrix ADC und NetScaler Gateway 11.1 vor 11.1-65.23
  • Citrix ADC 12.1-FIPS vor 12.1-55.257

Die Sicherheitsanfälligkeit CVE-2021-22956 betrifft die folgenden Citrix SD-WANOP-Editionen:

  • Citrix SD-WAN WANOP Edition 11.4 vor 11.4.2
  • Citrix SD-WAN WANOP Edition 10.2 vor 10.2.9c

Problembehebung:

Citrix adressiert diese Sicherheitslücken in den folgenden ADC- und Gateway-Versionen:

  • Citrix ADC und Citrix Gateway 13.1-4.43 und zukünftige 13.1
  • Citrix ADC und Citrix Gateway 13.0-83.27 und zukünftige 13.0
  • Citrix ADC und Citrix Gateway 12.1-63.22 und zukünftige 12.1
  • Citrix ADC und NetScaler Gateway 11.1-65.23 und zukünftige 11.1
  • Citrix ADC 12.1-FIPS 12.1-55.257 und zukünftige 12.1-FIPS

Die folgenden SD-WAN WANOP Editionen adressieren CVE-2021-22956:

  • Citrix SD-WAN WANOP Edition 11.4.2 und zukünftige 11.4
  • Citrix SD-WAN WANOP Edition 10.2.9c und zukünftige 10.2

Unternehmen, deren IT-Infrastruktur von dieser Verwundbarkeit betroffen ist, raten wir, die entsprechenden Citrix-Versionen so zeitnah wie möglich zu implementieren. Falls Sie dabei Unterstützung wünschen, kontaktieren Sie bitte Ihren bekannten Ansprechpartner.
Neben der Einspielung der entsprechenden Citrix-Versionen bietet Citrix zusätzlich folgenden Konfigurationsansatz als Abhilfe:

https://support.citrix.com/article/CTX331588

Kunden, die mehrere Komponenten installiert haben, sollten alle anwendbaren Hotfixes installieren. Kunden, die nur eine der betroffenen Komponenten installiert haben, sollten den Hotfix installieren, der für die installierte Komponente gilt.

Sie sind auf der Suche nach Security-Lösungen für Ihr Unternehmen? Wir bieten Services und Lösungen für starken Schutz: vom Penetrationstest über Firewall-Konzepte bis zu Web-Service Protection und Verwundbarkeitsmanagement.

Wie Sie DoS-Attacken abwehren