{"id":236129,"date":"2020-09-30T01:23:25","date_gmt":"2020-09-29T23:23:25","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236129"},"modified":"2022-06-26T10:43:20","modified_gmt":"2022-06-26T08:43:20","slug":"citrix-sicherheitslcken-patchen-sept-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/09\/30\/citrix-sicherheitslcken-patchen-sept-2020\/","title":{"rendered":"Citrix-Sicherheitslücken patchen (Sept. 2020)"},"content":{"rendered":"

[English<\/a>]Citrix hat bereits zum 18. September 2020 eine Sicherheitswarnung bez\u00fcglich Schwachstellen und Sicherheitsupdates f\u00fcr Citrix Application Delivery Controller, Citrix Gateway und Citrix SD-WAN WANOP-Appliance ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

\"\"Citrix Application Delivery Controller (ADC) ist eine L\u00f6sung zur Anwendungsbereitstellung und Lastverteilung. Citrix Gateway ist eine vom Kunden verwaltete L\u00f6sung, die vor Ort oder in jeder \u00f6ffentlichen Cloud, wie z. B. AWS, Azure oder Google Cloud Plattform, eingesetzt werden kann. Citrix Gateway bietet Anwendern sicheren Zugriff und Single Sign-On f\u00fcr alle virtuellen, SaaS- und Web-Anwendungen. Citrix SD-WAN Produkte sind Appliances f\u00fcr virtualisierte Weitverkehrsnetze.<\/p>\n

CERT-Bund-Warnung CB-K20\/0912<\/h2>\n

CERT-Bund hat zum 18. September 2020 die Warnung CB-K20\/0912<\/a> ver\u00f6ffentlicht. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Citrix Systems ADC, Citrix Systems Citrix Gateway und Citrix Systems SD-WAN ausnutzen, um einen Cross-Site Scripting Angriff durchzuf\u00fchren, einen Denial of Service zu verursachen oder seine Rechte zu erweitern.<\/p>\n

Citrix Sicherheits-Warnung<\/h2>\n

Auch der Hersteller Citrix hat zum 18. September 2020 die Sicherheitswarnung CTX281474<\/a> ver\u00f6ffentlicht. Dort werden ebenfalls die Schwachstellen eingestanden.<\/p>\n

Multiple vulnerabilities have been discovered in Citrix ADC (formerly known as NetScaler ADC), Citrix Gateway (formerly known as NetScaler Gateway) and Citrix SD-WAN WANOP appliance models 4000-WO, 4100-WO, 5000-WO, and 5100-WO.<\/p><\/blockquote>\n

Diese Schwachstellen k\u00f6nnten, wenn sie ausgenutzt werden, zu Sicherheitsproblemen f\u00fchren, die im Detail in der Sicherheitswarnung CTX281474<\/a>\u00a0 aufgelistet werden. Die Schwachstellen wurden durch Updates adressiert und sind in folgenden Produktversionen behoben:<\/p>\n