26.09.2017

NetScaler Update Builds für CVE-2017-14602

Aufgrund einer Sicherheitslücke der NetScaler IP (= Management IP) wurden durch Citrix in den vergangenen Tagen mehrere NetScaler-Versionen zurückgezogen.

Als weitere Reaktion von Citrix wurden am 25. September 2017 neue Update Builds veröffentlicht, in welchen die Probleme, die in diesem Artikel unter CVE-2017-14602 beschrieben sind (Authentication Bypass Vulnerability in Citrix NetScaler ADC and NetScaler Gateway Management Interface), behoben wurden.

Betroffen hiervon sind: 

  • NetScaler Builds vor 12.0 53.13 (ausgenommen 41.24)
  • NetScaler Builds vor 11.1 55.13
  • NetScaler Builds vor 11.0 70.16
  • NetScaler Builds vor 10.5 66.9
  • NetScaler Builds vor 10.1 135.18 

Sollten Sie eines der betroffenen NetScaler Builds im Einsatz haben und gleichzeitig über Ihre NSIP (NetScaler IP) Richtung Internet direkt erreichbar sein, wird ein zeitnahes Update ausdrücklich durch Citrix empfohlen.

Insofern Ihre NSIP nicht aus dem Internet erreichbar ist, ist der NetScaler nur aus verwalteten bzw. internen Netzwerksegmenten angreifbar. Daher ist ein Update nicht dringend erforderlich, sollte vorsichtshalber jedoch mittelfristig durchgeführt werden.  

Bei weiteren Fragen oder für Update-Termine wenden Sie sich bitte an einen unserer Kollegen. 

Alexander Städtler
Consultant

Unsere Blogs