Diese Sicherheitslücke ermöglicht es potenziellen Angreifern, bösartigen Code gegen die Citrix-ADC-Appliance auszuführen und diese somit zu kompromittieren.
Für dieses Angriffsszenario muss sich ein Angreifer NICHT gegenüber dem Citrix ADC authentifiziert haben, weshalb die Sicherheitslücke als entsprechend kritisch einzustufen ist.
Citrix arbeitet momentan an einem Firmware-Release, das dieses Sicherheitsproblem beseitigt. Bis die aktualisierte Firmware verfügbar ist, gibt es einen regelbasierenden Workaround, um die Citrix-ADC-Appliance gegen den beschriebenen Angriff abzusichern. Dieser wird ebenfalls im obigen Artikel erklärt.
Wir empfehlen Ihnen dringend, den Workaround schnellstmöglich zu implementieren und auf die neue Firmware zu wechseln, mit der das Sicherheitsproblem beseitigt wurde, sobald diese verfügbar ist.
Bitte beachten Sie, dass sowohl bei dem regelbasierenden Workaround als auch bei einem Firmware-Update ein Neustart der Appliance benötigt wird und somit eine kurze Downtime der Citrix-ADC-Appliance unumgänglich ist.
Sollten Sie nähere Informationen zu diesem Thema oder Hilfestellung bei der Implementierung des Workarounds benötigen, können Sie unsere Citrix-Experten gerne jederzeit über unseren Helpdesk kontaktieren (support@netlogix.de).
Das könnte Sie auch interessieren:
- Welche Sicherheitsprobleme treten im Zusammenspiel zwischen Citrix Virtual Apps und Windows Defender ab Version 1.321.1319.0 auf?
- Wie heißen die neuen Microsoft 365 Business SKUs?
- Welche Maßnahmen müssen bezüglich der Sicherheitslücke CVE-2021-22955 und CVE-2021-22956 im Citrix Application Delivery Controller getroffen werden?