Citrix ADC Sicherheitslücke CVE-2022-27510 - jetzt dringend updaten!

von
10.11.2022
01:50 MIN

Am 08.11.2022 veröffentlichte Citrix ein Security Bulletin, das auf aktuelle Sicherheitslücken im Citrix ADC aufmerksam macht. Hierbei handelt es sich auch um eine kritische Sicherheitslücke (CVE-2022-27510). Angreifer könnten dadurch die Authentifizierung umgehen und unautorisierten Zugriff erlangen.

Welche Produkte sind betroffen?
Die folgenden Citrix-ADC-Produkte sind betroffen:

Wie wird die Schwachstelle behoben?
Dazu muss die aktuelle Firmware eingespielt werden (siehe Versionsauflistung der betroffenen Firmware-Versionen). Dies hat zwangsläufig einen Neustart der Appliance zur Folge und somit sollten Sie mit einer kurzen Downtime planen.

Welche Maßnahmen kann ich bis dahin ergreifen?
Außerhalb der angesprochenen Firmware-Updates gibt es keine bekannten Workarounds für diese Sicherheitslücken.

Ob Ihre Systeme für eine der beschriebenen CVEs anfällig sind, können Sie natürlich auch gerne mit unserer Unterstützung herausfinden und ggf. direkt die nötigen Maßnahmen einleiten. Bitte kontaktieren Sie uns hierzu unter support@netlogix.de.