12.12.2017

NetScaler-Sicherheitslücke: TLS Padding Oracle Vulnerability

Eine Sicherheitslücke des Citrix NetScalers ermöglicht es Angreifern, den TLS-Verkehr zu entschlüsseln.

Der Sicherheitslücke wurde unter der ID CVE-2017-17382: TLS Padding Oracle Vulnerability in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway spezifiziert.

Lesen Sie im Folgenden, ob Sie aktiv werden müssen bzw. wie Sie sich schützen.

Was können Sie tun?

Sollten Sie PFS (Perfect Forward Secrecy) konfiguriert haben, sind Sie bereits vor dieser Sicherheitslücke geschützt.

Wie finde ich heraus, ob ich PFS im Einsatz habe?

Prüfen Sie mit Tools wie SSL Labs Ihre durch Citrix NetScaler publizierten Webseiten. Im Abschnitt „Protocol Details“ können Sie die Forward Secrecy einsehen. Die Ausgabe „With modern browsers“ deutet an, dass alle Systeme, die PFS sprechen können, dieses auch verwenden.

Betroffene Versionen

NetScaler Builds vor 12.0 53.22

NetScaler Builds vor 11.1 56.19

NetScaler Builds vor 11.0 71.22

NetScaler Builds vor 10.5 67.13

Empfehlung

Sollten Sie eine der betroffenen Versionen ohne PFS einsetzen, sollten Sie unverzüglich ein Update durchführen.

Sollten Sie PFS aktiviert haben und eine der betroffenen Versionen verwenden, sollten Sie mittelfristig auf eine aktuellere Version updaten.

Quelle

https://support.citrix.com/article/CTX230238

Alexander Städtler
Consultant

Unsere Blogs