Dringender Handlungsbedarf! Citrix ADC Sicherheitslücken - sind Sie betroffen?

von
20.07.2023
01:30 MIN

Am 18.07. veröffentlichte Citrix ein Security Bulletin, das auf mehrere, aktuelle Sicherheitslücken im Citrix ADC aufmerksam macht. Hierbei handelt es sich um drei Sicherheitslücken schweren bis hoch-kritischen Grads (CVE-2023-3519, CVE-2023-3466, CVE-2023-3467). Angreifer könnten dadurch ohne Authentifizierung von extern Code auf der Appliance ausführen bzw. Daten auslesen. Zudem sind Berechtigungseskalierung und Cross-Site-Scripting (XSS) möglich.

Welche Produkte sind betroffen?

Die folgenden Citrix-ADC-Produkte sind betroffen:

Wie wird die Schwachstelle behoben?

Dazu muss die aktuelle Firmware (13.1-49.13 oder 13.0-91.13) eingespielt werden (siehe Versionsauflistung der betroffenen Firmware-Versionen). Dies hat zwangsläufig einen Neustart der Appliance zur Folge und somit sollte mit einer kurzen Downtime geplant werden.

Wenn Sie diese Prüfung selbst durchführen möchten, kontrollieren Sie bitte die Version Ihres Citrix ADCs und stellen Sie die Version ihres ADCs den betroffenen Versionen gegenüber.

Welche Maßnahmen können Sie bis dahin ergreifen?

Außerhalb der angesprochenen Firmware-Updates gibt es keine bekannten Workarounds für diese Sicherheitslücken.

Ob Ihre Systeme für eine der beschriebenen CVEs anfällig sind, können Sie natürlich auch gerne mit unserer Unterstützung herausfinden und ggf. direkt die nötigen Maßnahmen einleiten. Bitte kontaktieren Sie uns hierzu unter support@netlogix.de. Sofern Sie Managed Services bei uns gebucht haben, haben wir Sie bereits kontaktiert.

Sie möchten sich zukünftig nicht mehr um solche Dinge kümmern müssen? Dann sprechen Sie uns gerne auf unsere Managed-Services-Angebote an.

Wie können wir Ihnen helfen?

Wie können wir Ihnen helfen?