Update zu Sicherheitslücken CVE-2020-8299/CVE-2020-8300 im Citrix Application Delivery Controller

27.07.2021

Nachdem wir Sie am 17.06.2021 über aktuelle Sicherheitslücken in Citrix-ADC- bzw. Citrix-Gateway-Produkten informiert hatten, musste der Hersteller hier noch einmal nachlegen, da die bislang installierten Patches nicht alle Sicherheitslücken geschlossen haben. Der vom Hersteller veröffentlichte Artikel ist hier einzusehen.

Konkret heißt das, dass Sie (sofern sämtliche SAML-Konfigurationen getätigt wurden) zusätzliche Firmware-Updates installieren müssen. Folgende Versionen sollten installiert sein, damit Ihre Systeme für diese Sicherheitslücken nicht anfällig sind:

  • Citrix ADC and Citrix Gateway 13.0 before 13.0-82.45
  • Citrix ADC and Citrix Gateway 12.1 before 12.1-62.27
  • Citrix ADC and NetScaler Gateway 11.1 before 11.1-65.22

An der Art der Sicherheitslücken hat sich nichts geändert, der Hersteller scheint lediglich bezüglich der Behebung über die Firmware noch einmal nachgebessert zu haben. Somit müssen Sie noch einmal tätig werden und die aktuellste Version installieren.

Wenn Sie Fragen haben oder Unterstützung benötigen, können Sie sich gerne an meine Kollegen unter support@netlogix.de oder direkt an mich wenden. Wir helfen wie immer so schnell wir können!

Marco Witzgall
Business Development Manager

marco.witzgall@netlogix.de
+49 911 539909-0