Citrix informiert über zwei neue Sicherheitslücken im Citrix Application Delivery Controller (Citrix ADC/Citrix NetScaler)

Marco
von Marco
01:50 MIN

Letzte Woche veröffentlichte Citrix ein Security Bulletin, welches auf aktuelle Sicherheitslücken im Citrix ADC aufmerksam macht. Hierbei handelt es sich um eine kritische Lücke (CVE-2022-27509). Angreifer könnten dadurch Citrix-ADC-Appliances, die als Gateway oder Authentifizierungsdienst eingesetzt werden, mittels eines gefälschten Links über den Citrix ADC zu einer beliebigen Webseite mit Schadcode umleiten

Welche Produkte sind betroffen?

Die folgenden Citrix-ADC-Produkte sind von CVE-2022-27509 betroffen:

Wie wird die Schwachstelle behoben?

Dazu muss die aktuelle Firmware eingespielt werden (siehe Versionsauflistung der betroffenen Firmware-Versionen). Dies hat zwangsläufig einen Neustart der Appliance zur Folge und somit sollte mit einer kurzen Downtime geplant werden.

Welche Maßnahmen kann ich bis dahin ergreifen?

Außerhalb der angesprochenen Firmware-Updates gibt es keine bekannten Workarounds für diese Sicherheitslücken. 

Ob Ihre Systeme für eine der beschriebenen CVEs anfällig sind, können Sie natürlich auch gerne mit unserer Unterstützung herausfinden und ggf. direkt die nötigen Maßnahmen einleiten. Bitte kontaktieren Sie uns hierzu unter support@netlogix.de.