Citrix-Sicherheitslücken patchen (Sept. 2020)

Publiziert am 30. September 2020 von Günter Born

[English]Citrix hat bereits zum 18. September 2020 eine Sicherheitswarnung bezüglich Schwachstellen und Sicherheitsupdates für Citrix Application Delivery Controller, Citrix Gateway und Citrix SD-WAN WANOP-Appliance veröffentlicht.

Anzeige

Citrix Application Delivery Controller (ADC) ist eine Lösung zur Anwendungsbereitstellung und Lastverteilung. Citrix Gateway ist eine vom Kunden verwaltete Lösung, die vor Ort oder in jeder öffentlichen Cloud, wie z. B. AWS, Azure oder Google Cloud Plattform, eingesetzt werden kann. Citrix Gateway bietet Anwendern sicheren Zugriff und Single Sign-On für alle virtuellen, SaaS- und Web-Anwendungen. Citrix SD-WAN Produkte sind Appliances für virtualisierte Weitverkehrsnetze.

CERT-Bund-Warnung CB-K20/0912

CERT-Bund hat zum 18. September 2020 die Warnung CB-K20/0912 veröffentlicht. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Citrix Systems ADC, Citrix Systems Citrix Gateway und Citrix Systems SD-WAN ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, einen Denial of Service zu verursachen oder seine Rechte zu erweitern.

Citrix Sicherheits-Warnung

Auch der Hersteller Citrix hat zum 18. September 2020 die Sicherheitswarnung CTX281474 veröffentlicht. Dort werden ebenfalls die Schwachstellen eingestanden.

Multiple vulnerabilities have been discovered in Citrix ADC (formerly known as NetScaler ADC), Citrix Gateway (formerly known as NetScaler Gateway) and Citrix SD-WAN WANOP appliance models 4000-WO, 4100-WO, 5000-WO, and 5100-WO.

Diese Schwachstellen könnten, wenn sie ausgenutzt werden, zu Sicherheitsproblemen führen, die im Detail in der Sicherheitswarnung CTX281474  aufgelistet werden. Die Schwachstellen wurden durch Updates adressiert und sind in folgenden Produktversionen behoben:

Anzeige
  • Citrix ADC and Citrix Gateway 13.0-64.35 and later releases
  • Citrix ADC and NetScaler Gateway 12.1-58.15 and later releases
  • Citrix ADC 12.1-FIPS 12.1-55.187 and later releases
  • Citrix ADC and NetScaler Gateway 11.1-65.12 and later releases
  • Citrix SD-WAN WANOP 11.2.1a and later releases
  • Citrix SD-WAN WANOP 11.1.2a and later releases
  • Citrix SD-WAN WANOP 11.0.3f and later releases
  • Citrix SD-WAN WANOP 10.2.7b and later releases

Cisco weist darauf hin, dass Citrix ADC und Citrix Gateway 12.0, das das Ende des Supports erreicht haben, aber von diesen Schwachstellen betroffen sind. Citrix empfiehlt Kunden, die diese Version verwenden, ein Upgrade auf eine spätere Version durchzuführen, für die eines der obigen Updates verfügbar ist.Weitere Hinweise und Details zum Update finden sich in der Sicherheitswarnung CTX281474. (via)

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Citrix-Sicherheitslücken patchen (Sept. 2020)

  1. MC sagt:
    30. September 2020 um 21:55 Uhr

    Da hat sich, glaube ich am Anfang des Textes ein kleiner Fehler eingeschlichen. Statt Citrix steht da Cisco.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.