Aktuelle Sicherheitslücke in Citrix Application Delivery Controller und Citrix Gateway

17.12.2019

Vor wenigen Stunden ist eine Sicherheitslücke im Citrix ADC (früher Citrix NetScaler) bekannt geworden, über die der Hersteller wie folgt informiert: https://support.citrix.com/article/CTX267027

Diese Sicherheitslücke ermöglicht es potenziellen Angreifern, bösartigen Code gegen die Citrix-ADC-Appliance auszuführen und diese somit zu kompromittieren.

Für dieses Angriffsszenario muss sich ein Angreifer NICHT gegenüber dem Citrix ADC authentifiziert haben, weshalb die Sicherheitslücke als entsprechend kritisch einzustufen ist.

Citrix arbeitet momentan an einem Firmware-Release, das dieses Sicherheitsproblem beseitigt. Bis die aktualisierte Firmware verfügbar ist, gibt es einen regelbasierenden Workaround, um die Citrix-ADC-Appliance gegen den beschriebenen Angriff abzusichern. Dieser wird ebenfalls im obigen Artikel erklärt.

Wir empfehlen Ihnen dringend, den Workaround schnellstmöglich zu implementieren und auf die neue Firmware zu wechseln, mit der das Sicherheitsproblem beseitigt wurde, sobald diese verfügbar ist.

Bitte beachten Sie, dass sowohl bei dem regelbasierenden Workaround als auch bei einem Firmware-Update ein Neustart der Appliance benötigt wird und somit eine kurze Downtime der Citrix-ADC-Appliance unumgänglich ist.

Sollten Sie nähere Informationen zu diesem Thema oder Hilfestellung bei der Implementierung des Workarounds benötigen, können Sie unsere Citrix-Experten gerne jederzeit über unseren Helpdesk kontaktieren (support@netlogix.de).

Philipp Schenkel
Teamleiter Vertrieb Data Center and Workplace

philipp.schenkel@netlogix.de
+49 911 539909-125