Citrix informiert über zwei Sicherheitslücken im Citrix Application Delivery Controller (Citrix ADC/Citrix NetScaler)

von
09.11.2021
01:50 MIN

Heute veröffentlichte Citrix ein Security Bulletin, das auf aktuelle Sicherheitslücken im Citrix ADC aufmerksam macht. Hierbei handelt es sich um eine eher weniger kritische Lücke (CVE-2021-22956) sowie eine hochkritische Lücke (CVE-2021-22955).

Die CVE-2021-22956 ist eine netzwerkbasierte DoS-Attacke, die aus demselben Layer-2-Netzwerksegment ausgeführt werden muss, um die Sicherheitslücke auszunutzen.

Auch die CVE-2021-22955 stellt eine DDoS-Attacke dar, die aber aus dem freien Internet ohne authentifizierten Nutzerkontext ausgeführt werden kann, wenn die Citrix-ADC-Appliance als Gateway oder AAA-vServer konfiguriert ist.

Welche Produkte sind betroffen?

Die folgenden Citrix-ADC-Produkte sind von CVE-2021-22955 UND CVE-2021-22956 betroffen:

Die folgenden Citrix-ADC-Produkte sind nur von CVE-2021-22956 betroffen:

Wie wird die Schwachstelle behoben?

In beiden Fällen muss die aktuellste Firmware eingespielt werden (siehe Versionsauflistung der betroffenen Firmware-Versionen). Dies hat zwangsläufig einen Neustart der Appliance zur Folge, sodass Sie eine kurze Downtime einplanen sollten.

Welche Maßnahmen kann ich bis dahin ergreifen?

Außer den angesprochenen Firmware-Updates gibt es keine bekannten Workarounds für diese Sicherheitslücken. Ob Ihre Systeme für eine der beschriebenen CVEs anfällig sind, können Sie natürlich auch gerne mit unserer Unterstützung herausfinden und ggf. direkt gemeinsam mit uns die nötigen Maßnahmen einleiten. Bitte kontaktieren Sie uns hierzu unter support@netlogix.de.