Welche Produkte sind betroffen?
Die folgenden Citrix-ADC-Produkte sind von CVE-2022-27509 betroffen:
- Citrix ADC/Citrix Gateway vor Version 13.1-24.38
- Citrix ADC/Citrix Gateway vor Version 13.0-86.17
- Citrix ADC/Citrix Gateway vor Version 12.1-65.15
Wie wird die Schwachstelle behoben?
Dazu muss die aktuelle Firmware eingespielt werden (siehe Versionsauflistung der betroffenen Firmware-Versionen). Dies hat zwangsläufig einen Neustart der Appliance zur Folge und somit sollte mit einer kurzen Downtime geplant werden.
Welche Maßnahmen kann ich bis dahin ergreifen?
Außerhalb der angesprochenen Firmware-Updates gibt es keine bekannten Workarounds für diese Sicherheitslücken.
Ob ihre Systeme für eine der beschriebenen CVEs anfällig sind, können Sie natürlich auch gerne mit unserer Unterstützung herausfinden und ggf. direkt die nötigen Maßnahmen einleiten. Bitte kontaktieren Sie uns hierzu unter support@netlogix.de.