{"id":271003,"date":"2022-07-28T11:36:55","date_gmt":"2022-07-28T09:36:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=271003"},"modified":"2022-07-28T11:48:12","modified_gmt":"2022-07-28T09:48:12","slug":"citrix-adc-gateway-sicherheitshinweis-cve-2022-27509","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/07\/28\/citrix-adc-gateway-sicherheitshinweis-cve-2022-27509\/","title":{"rendered":"Citrix ADC\/Gateway Sicherheitshinweis CVE-2022-27509"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/07\/28\/citrix-adc-gateway-sicherheitshinweis-cve-2022-27509\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Setzt jemand aus der Leserschaft ein Citrix ADC oder ein Citrix Gateway im Unternehmensumfeld ein? In den Produkten ist die Schwachstelle CVE-2022-27509 entdeckt worden, die es einem Angreifer erm\u00f6glicht, eine speziell gestaltete URL zu erstellen, die auf eine b\u00f6sartige Website umleitet. Citrix hat dazu einen Sicherheitshinweis ver\u00f6ffentlicht.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/ffa94ba8e0fb4a76a949f2aa1405a3d9\" alt=\"\" width=\"1\" height=\"1\" \/>Mir ist der entsprechende Hinweis bereits die Tage auf Twitter unter die Augen gekommen &#8211; Details finden sich im <a href=\"https:\/\/support.citrix.com\/article\/CTX457836\/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227509\" target=\"_blank\" rel=\"noopener\">Citrix ADC and Citrix Gateway Security Bulletin for CVE-2022-27509<\/a>.<\/p>\n<p><a href=\"https:\/\/twitter.com\/cstalhood\/status\/1551903220129202180\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Citrix ADC\/Gateway Vulnerability CVE-2022-27509\" src=\"https:\/\/i.imgur.com\/88SrsnJ.png\" alt=\"Citrix ADC\/Gateway Vulnerability CVE-2022-27509\" \/><\/a><\/p>\n<p>Die folgenden unterst\u00fctzten Versionen von Citrix ADC und Citrix Gateway sind von dieser Sicherheitsl\u00fccke betroffen:<\/p>\n<ul>\n<li>Citrix ADC und Citrix Gateway 13.1 vor 13.1-24.38<\/li>\n<li>Citrix ADC und Citrix Gateway 13.0 vor 13.0-86.17<\/li>\n<li>Citrix ADC und Citrix Gateway 12.1 vor 12.1-65.15<\/li>\n<li>Citrix ADC 12.1-FIPS vor 12.1-55.282<\/li>\n<li>Citrix ADC 12.1-NDcPP vor 12.1-55.282<\/li>\n<\/ul>\n<p>Dieses Bulletin gilt nur f\u00fcr vom Kunden verwaltete Citrix ADC- und Citrix Gateway-Appliances. Kunden, die von Citrix verwaltete Cloud-Dienste nutzen, m\u00fcssen keine Ma\u00dfnahmen ergreifen. Citrix empfiehlt, die entsprechenden aktualisierten Versionen von Citrix ADC oder Citrix Gateway so bald wie m\u00f6glich auf betroffenen Instanzen auf folgende Versionen installieren:<\/p>\n<p>Citrix ADC und Citrix Gateway 13.1-24.38 und sp\u00e4tere Versionen<\/p>\n<p>Citrix ADC und Citrix Gateway 13.0-86.17 und sp\u00e4tere Versionen von 13.0<\/p>\n<p>Citrix ADC und Citrix Gateway 12.1-65.15 und neuere Versionen von 12.1<\/p>\n<p>Citrix ADC 12.1-FIPS 12.1-55.282 und sp\u00e4tere Versionen von 12.1-FIPS<\/p>\n<p>Citrix ADC 12.1-NDcPP 12.1-55.282 und sp\u00e4tere Versionen von 12.1-NDcPP<\/p>\n<p>Hinweis: Kunden, die zuvor die Datei <em>httpd.conf<\/em> in das Verzeichnis<em> \/nsconfig<\/em> kopiert haben, m\u00fcssen <a href=\"https:\/\/docs.citrix.com\/en-us\/citrix-adc\/current-release\/upgrade-downgrade-citrix-adc-appliance\/upgrade-considerations-customized-files.html\" target=\"_blank\" rel=\"noopener\">diese Schritte<\/a> ausf\u00fchren, um sicherzustellen, dass dieses Sicherheitsupdate korrekt installiert wird.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Setzt jemand aus der Leserschaft ein Citrix ADC oder ein Citrix Gateway im Unternehmensumfeld ein? In den Produkten ist die Schwachstelle CVE-2022-27509 entdeckt worden, die es einem Angreifer erm\u00f6glicht, eine speziell gestaltete URL zu erstellen, die auf eine b\u00f6sartige Website &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/07\/28\/citrix-adc-gateway-sicherheitshinweis-cve-2022-27509\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-271003","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271003","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=271003"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271003\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=271003"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=271003"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=271003"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}