{"id":254607,"date":"2021-06-10T11:37:48","date_gmt":"2021-06-10T09:37:48","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=254607"},"modified":"2021-06-10T13:33:13","modified_gmt":"2021-06-10T11:33:13","slug":"citrix-sicherheitsupdates-juni-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/06\/10\/citrix-sicherheitsupdates-juni-2021\/","title":{"rendered":"Citrix Sicherheitsupdates (Juni 2021)"},"content":{"rendered":"

\"Update\"[English<\/a>]Kurzer Hinweis f\u00fcr Administratoren, die sich mit Citrix-Produkten befassen. Der Hersteller hat zum 8. und 9. Juni 2021 einige Sicherheitshinweise (Security Bulletins) samt Sicherheitsupdates zu seinen Produkten freigegeben. Es gibt jeweils ein Citrix Hypervisor Security Update, Citrix Cloud Connector Security Update sowie Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP appliance Security Update. Hier eine kurze \u00dcbersicht \u00fcber die betreffenden Security Bulletins.<\/p>\n

<\/p>\n

\"\"Blog-Leser 1ST1 hat in diesem Kommentar<\/a> dankenswerter weise auf diese Sicherheitshinweise samt Updates hingewiesen.<\/p>\n

Citrix Hypervisor Security Update<\/h2>\n

Im Citrix Hypervisor wurden gleich mehrere Sicherheitsprobleme identifiziert, die im Security Bulletin CTX316324<\/a> beschrieben sind. Zwei dieser Schwachstellen erm\u00f6glichen es jeweils, dass privilegierter Code in einer Gast-VM den Host zum Absturz bringt oder nicht mehr ansprechbar ist.\u00a0 Diese beiden Probleme betreffen nur Systeme, bei denen die b\u00f6swillige Gast-VM \u00fcber ein physisches PCI-Ger\u00e4t verf\u00fcgt, das vom Host-Administrator an sie weitergegeben wurde. Die Schwachstellen haben die CVEs CVE-2021-27379 und CVE-2021-28692 erhalten.<\/p>\n

Ein weiteres Problem betrifft die zugrunde liegende CPU-Hardware. Obwohl es sich nicht um ein Problem im Citrix Hypervisor-Produkt selbst handelt, gibt Citrix Hotfixes heraus, die auch dieses CPU-Problem beheben.\u00a0 Dieses Problem geh\u00f6rt zu einem Typ, der als \"spekulative Ausf\u00fchrungsangriffe\" bekannt. Die Schwachstelle erm\u00f6glicht es es b\u00f6sartigem Code, der auf einer CPU l\u00e4uft, den Wert von Registern oder dem Speicher, die zu anderen Prozessen geh\u00f6ren, die auf dieser CPU laufen, abzuleiten. Weitere Details und Hotfixes finden sich im Security Bulletin CTX316324<\/a>.<\/p>\n

Security Updates: Citrix ADC, Gateway und SD-WAN WANOP<\/h2>\n

Laut Security Bulletin CTX297155<\/a> wurden in Citrix ADC (fr\u00fcher bekannt als NetScaler ADC), Citrix Gateway (fr\u00fcher bekannt als NetScaler Gateway) und Citrix SD-WAN WANOP-Appliance-Modellen 4000-WO, 4100-WO, 5000-WO und 5100-WO mehrere Sicherheitsl\u00fccken entdeckt. Diese Schwachstellen k\u00f6nnen, wenn sie ausgenutzt werden, zu den folgenden Sicherheitsproblemen f\u00fchren<\/p>\n