Welche Produkte sind betroffen?
Die folgenden Citrix-ADC-Produkte sind betroffen:
- Citrix ADC and Citrix Gateway 13.1 VOR Version 13.1-49.13
- Citrix ADC and Citrix Gateway 13.0 VOR Version 13.0-91.13
- Citrix ADC and Citrix Gateway 12.1 ist EOL (end of life) und kann nicht geupdatet werden (ist betroffen)
Wie wird die Schwachstelle behoben?
Dazu muss die aktuelle Firmware (13.1-49.13 oder 13.0-91.13) eingespielt werden (siehe Versionsauflistung der betroffenen Firmware-Versionen). Dies hat zwangsläufig einen Neustart der Appliance zur Folge und somit sollte mit einer kurzen Downtime geplant werden.
Wenn Sie diese Prüfung selbst durchführen möchten, kontrollieren Sie bitte die Version Ihres Citrix ADCs und stellen Sie die Version ihres ADCs den betroffenen Versionen gegenüber.
Welche Maßnahmen können Sie bis dahin ergreifen?
Außerhalb der angesprochenen Firmware-Updates gibt es keine bekannten Workarounds für diese Sicherheitslücken.
Ob Ihre Systeme für eine der beschriebenen CVEs anfällig sind, können Sie natürlich auch gerne mit unserer Unterstützung herausfinden und ggf. direkt die nötigen Maßnahmen einleiten. Bitte kontaktieren Sie uns hierzu unter support@netlogix.de. Sofern Sie Managed Services bei uns gebucht haben, haben wir Sie bereits kontaktiert.
Sie möchten sich zukünftig nicht mehr um solche Dinge kümmern müssen? Dann sprechen Sie uns gerne auf unsere Managed-Services-Angebote an.
Wie können wir Ihnen helfen?
Wie können wir Ihnen helfen?