Kurzmeldung: Schwere Sicherheitslücke in Citrix

Kurzmeldung: Schwere Sicherheitslücke in Citrix
Lesedauer: 2 Minuten.

Die entdeckte Schwachstelle mit der Kennung CVE-2019-19781 existiert bereits seit 2014. Sie soll Angreifern Zugriff auf das lokale Netzwerk erlauben. Angeblich sollen davon mehr als 80.000 Firmen in 158 Ländern betroffen sein.

In einer Reihe von Citrix-Produkten wurde ein schwerwiegender Fehler entdeckt. Citrix warnt in einem entsprechenden Sicherheitshinweis vor der mit der Kennung CVE-2019-19781 versehenen Schwachstelle. Demnach ist die Lücke in den Produkten Citrix Application Delivery Controller (ADC), früher bekannt als NetScaler ADC und Citrix Gateway, früher bekannt als NetScaler Gateway, enthalten.

Unser Technologiepartner Citrix listet folgende Produkte auf, die von der Schwachstelle betroffen sind:

  • Citrix ADC and Citrix Gateway version 13.0 all supported builds
  • Citrix ADC and NetScaler Gateway version 12.1 all supported builds
  • Citrix ADC and NetScaler Gateway version 12.0 all supported builds
  • Citrix ADC and NetScaler Gateway version 11.1 all supported builds
  • Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds

Citrix empfiehlt Administratoren, die Produkte mit einer fehlerbereinigten Firmware zu aktualisieren. Allerdings steht diese noch nicht zur Verfügung. Sobald dies der Fall ist, erhalten registrierte Kunden einen entsprechenden Hinweis. Bis dahin können Betroffene einige Maßnahmen ergreifen, die die Schwachstelle abmildert.

Wir empfehlen allen Kunden, die im Citrix-Artikel beschriebene Responder Policy einzuschalten und sich bei Fragen an uns zu wenden. Es betrifft aktuell alle Citrix Netscaler-Kunden.

Möchten Sie mehr über unseren Technologiepartner Citrix erfahren? Wir beraten Sie umfassend und mit jahrelanger Erfahrung! Kontaktieren Sie uns jederzeit mit ihrem Anliegen!

 

Dieser Artikel beruht in Teilen auf einer Meldung unseres Technologiepartners Citrix: https://support.citrix.com/article/CTX267027

Ihr Ansprechpartner bei VINTIN

Michael Grimm

Mitglied der VINTIN Geschäftsführung

+49 (0)9721 67594 10

kontakt@vintin.de

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.

Zur Datenschutzerklärung

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.

Zur Datenschutzerklärung

Veranstaltungen
  • Keine Veranstaltungen