Sicherheitslücke bei Citrix NetScaler

27.04.2017

Leider wurde vor wenigen Tagen eine aktuelle Sicherheitslücke im Citrix NetScaler bekannt. Bei entsprechender Ausführung könnten Remote-Angreifer Administrationszugriff auf die Web-GUI bekommen und Commands ausführen. Zusätzlich wurde bekannt, dass durch eine weitere Lücke authentifizierte Nutzer ohne entsprechende Berechtigungen root-Commands ausführen können. 

Seitens Citrix gibt es hierzu bereits zwei Knowledge-Base-Artikel:

CVE-2016-2071: https://support.citrix.com/article/CTX206001

CVE-2017-7219: https://support.citrix.com/article/CTX222657

Beide Sicherheitslücken können durch die Installation eines Firmwareupdates behoben werden.

Für Unterstützung bei der Installation oder weitere Fragen stehen unsere beiden NetScaler-Consultants, Herr Städtler und Herr Ostkamp, sowie ich Ihnen jederzeit gerne zur Verfügung.

Verena Pfann
Leiterin Consulting (stv.)

verena.pfann@netlogix.de
+49 911 539909-127