Die CVE-2021-22956 ist eine netzwerkbasierte DoS-Attacke, die aus demselben Layer-2-Netzwerksegment ausgeführt werden muss, um die Sicherheitslücke auszunutzen.
Auch die CVE-2021-22955 stellt eine DDoS-Attacke dar, die aber aus dem freien Internet ohne authentifizierten Nutzerkontext ausgeführt werden kann, wenn die Citrix-ADC-Appliance als Gateway oder AAA-vServer konfiguriert ist.
Welche Produkte sind betroffen?
Die folgenden Citrix-ADC-Produkte sind von CVE-2021-22955 UND CVE-2021-22956 betroffen:
- Citrix ADC/Citrix Gateway vor Version 13.0-83.27
- Citrix ADC/Citrix Gateway vor Version 12.1-63.22
- Citrix ADC/Citrix Gateway vor Version 11.1-65.23
Die folgenden Citrix-ADC-Produkte sind nur von CVE-2021-22956 betroffen:
- Citrix SD-WAN WANOP Edition vor Version 11.4/11.4.2
- Citrix SD-WAN WANOP Edition vor Version 10.2.9c
Wie wird die Schwachstelle behoben?
In beiden Fällen muss die aktuellste Firmware eingespielt werden (siehe Versionsauflistung der betroffenen Firmware-Versionen). Dies hat zwangsläufig einen Neustart der Appliance zur Folge, sodass du eine kurze Downtime einplanen solltest.
Welche Maßnahmen kann ich bis dahin ergreifen?
Außer den angesprochenen Firmware-Updates gibt es keine bekannten Workarounds für diese Sicherheitslücken. Ob deine Systeme für eine der beschriebenen CVEs anfällig sind, kannst du natürlich auch gerne mit unserer Unterstützung herausfinden und ggf. direkt gemeinsam mit uns die nötigen Maßnahmen einleiten. Bitte kontaktiere uns hierzu unter support@netlogix.de.