Kurzmeldung: Schwere Sicherheitslücke in Citrix

Die entdeckte Schwachstelle mit der Kennung CVE-2019-19781 existiert bereits seit 2014. Sie soll Angreifern Zugriff auf das lokale Netzwerk erlauben. Angeblich sollen davon mehr als 80.000 Firmen in 158 Ländern betroffen sein.
In einer Reihe von Citrix-Produkten wurde ein schwerwiegender Fehler entdeckt. Citrix warnt in einem entsprechenden Sicherheitshinweis vor der mit der Kennung CVE-2019-19781 versehenen Schwachstelle. Demnach ist die Lücke in den Produkten Citrix Application Delivery Controller (ADC), früher bekannt als NetScaler ADC und Citrix Gateway, früher bekannt als NetScaler Gateway, enthalten.
Unser Technologiepartner Citrix listet folgende Produkte auf, die von der Schwachstelle betroffen sind:
- Citrix ADC and Citrix Gateway version 13.0 all supported builds
- Citrix ADC and NetScaler Gateway version 12.1 all supported builds
- Citrix ADC and NetScaler Gateway version 12.0 all supported builds
- Citrix ADC and NetScaler Gateway version 11.1 all supported builds
- Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds
Citrix empfiehlt Administratoren, die Produkte mit einer fehlerbereinigten Firmware zu aktualisieren. Allerdings steht diese noch nicht zur Verfügung. Sobald dies der Fall ist, erhalten registrierte Kunden einen entsprechenden Hinweis. Bis dahin können Betroffene einige Maßnahmen ergreifen, die die Schwachstelle abmildert.
Möchten Sie mehr über unseren Technologiepartner Citrix erfahren? Wir beraten Sie umfassend und mit jahrelanger Erfahrung! Kontaktieren Sie uns jederzeit mit ihrem Anliegen!
Dieser Artikel beruht in Teilen auf einer Meldung unseres Technologiepartners Citrix: https://support.citrix.com/article/CTX267027