Hiermit möchten wir Sie über ein aktuelles Sicherheitsproblem bei Citrix ADC / NetScaler und Citrix Gateway informieren. Seitens Citrix wurden bereits ein Update zur Behebung der Sicherheitslücke bereitgestellt.
Risk:
Vulnerabilities have been discovered in Citrix Gateway and Citrix ADC, listed below. Note that only appliances that are operating as a Gateway (appliances using the SSL VPN functionality or deployed as an ICA proxy with authentication enabled) are affected by the first issue, which is rated as a Critical severity vulnerability.
Betroffene Software Versionen
- Citrix ADC and Citrix Gateway 13.1 before 13.1-33.47
- Citrix ADC and Citrix Gateway 13.0 before 13.0-88.12
- Citrix ADC and Citrix Gateway 12.1 before 12.1.65.21
Sollten Sie eine der oben genannten Versionen bei Ihrer Citrix ADC Implementation im Einsatz haben, empfehlen wir das entsprechende Update zeitnah umzusetzen und dadurch das Risiko eines Angriffs durch Ausnützung dieser Sicherheitslücken ausschließen zu können. Bei Systemen die von Partnern betrieben werden, empfehlen wir Ihnen diese Information umgehend weiterzuleiten.
Citrix empfiehlt ein Update auf einer der unten angeführten Software Versionen durchzuführen.
- Citrix ADC and Citrix Gateway 13.1-33.47 and later releases
- Citrix ADC and Citrix Gateway 13.0-88.12 and later releases of 13.0
- Citrix ADC and Citrix Gateway 12.1-65.21 and later releases of 12.1
Hinweis: Alle Citrix ADC und Citrix Gateway Versionen älter als 12.1 sind bereits End of Life (EOL) und es ist empfohlen ein Update zu einer der oben angeführten Software Version durchzuführen.
In von K-Businesscom betriebsgeführten Umgebungen wird nach durchgeführter Qualitätsprüfung die geeignete Strategie durch die verantwortliche Betriebsmannschaft festgelegt. So kann das Risiko für Ihr Unternehmen so gering wie möglich gehalten werden.
Weitere Details finden Sie in folgendem Artikel:
https://support.citrix.com/article/CTX463706
Sollten Sie Unterstützung bei der Aktualisierung Ihrer Umgebung benötigen, können Sie gerne auf den Button unten drücken bzw. kontaktieren Sie Ihren K-Businesscom Ansprechpartner.
Unsere erfahrenen Citrix System Engineers unterstützen Sie gerne bei der Umsetzung.
Ihr K-Businesscom Team
https://www.k-business.com/blog/citrix-adc-net-scaler-und-citrix-gateway-sicherheitsluecke