Kurzmeldung: Sicherheitslücken bei Citrix
In Citrix ADC (früher bekannt als NetScaler ADC), Citrix Gateway (früher bekannt als NetScaler Gateway) und Citrix SD-WAN WANOP-Appliance-Modellen 4000-WO, 4100-WO, 5000-WO und 5100-WO wurden mehrere Sicherheitslücken entdeckt. Diese Schwachstellen können, wenn sie ausgenutzt werden, zu den folgenden Sicherheitsproblemen führen:
CVE-2020-8299
Problem: Netzwerkbasierter Denial-of-Service aus demselben Layer-2-Netzwerksegment
CWE-400: Unkontrollierter Ressourcenverbrauch
Betrifft: Citrix ADC, Citrix Gateway, Citrix SD-WAN WANOP
Bedingung: Der Angreiferrechner muss sich im selben Layer-2-Netzwerksegment befinden wie die anfällige Appliance
CVE-2020-8300
Problem: SAML-Authentifizierungs-Hijack durch einen Phishing-Angriff, um eine gültige Benutzersitzung zu stehlen
CWE-284: Unzulässige Zugriffskontrolle
Betrifft: Citrix ADC, Citrix Gateway
Bedingung: Citrix ADC oder Citrix Gateway muss als SAML SP oder SAML IdP konfiguriert sein
Die folgenden unterstützten Versionen von Citrix ADC, Citrix Gateway und Citrix SD-WAN WANOP beheben CVE-2020-8299, eine Sicherheitslücke mittlerer Schwere:
- Citrix ADC und Citrix Gateway 13.0-76.29 und spätere Versionen von 13.0
- Citrix ADC und Citrix Gateway 12.1-61.18 und neuere Versionen von 12.1
- Citrix ADC und NetScaler Gateway 11.1-65.20 und neuere Versionen von 11.1
- Citrix ADC 12.1-FIPS 12.1-55.238 und spätere Versionen von 12.1-FIPS
- Citrix SD-WAN WANOP 11.4.0 und spätere Versionen von 11.4
- Citrix SD-WAN WANOP 11.3.2 und neuere Versionen von 11.3
- Citrix SD-WAN WANOP 11.3.1a und spätere Versionen von 11.3
- Citrix SD-WAN WANOP 11.2.3a und spätere Versionen von 11.2
- Citrix SD-WAN WANOP 11.1.2c und neuere Versionen von 11.1
- Citrix SD-WAN WANOP 10.2.9a und neuere Versionen von 10.2
Die folgenden unterstützten Versionen von Citrix ADC und Citrix Gateway beheben CVE-2020-8300, eine Sicherheitslücke mit hoher Schwere:
- Citrix ADC und Citrix Gateway 13.0-82.41 und spätere Versionen von 13.0
- Citrix ADC und NetScaler Gateway ADC 12.1-62.23 und neuere Versionen von 12.1
- Citrix ADC und NetScaler Gateway 11.1-65.20 und neuere Versionen von 11.1
- Citrix ADC 12.1-FIPS 12.1-55.238 und spätere Versionen von 12.1-FIPS
Citrix empfiehlt dringend, dass betroffene Kunden die entsprechenden Updates so schnell wie möglich installieren. HINWEIS: Darüber hinaus müssen Kunden beim Upgrade auf die feste Version die Gerätekonfiguration ändern, um CVE-2020-8300 zu beheben. Weitere Informationen finden Sie unter Citrix Application Delivery Controller und Citrix Gateway – SAML-Konfigurationsreferenzhandbuch.
Möchten Sie mehr über unseren Technologiepartner Citrix erfahren? Wir beraten Sie umfassend und mit jahrelanger Erfahrung! Kontaktieren Sie uns jederzeit mit ihrem Anliegen!
Dieser Artikel beruht in Teilen auf einer Meldung unseres Technologiepartners Citrix: https://support.citrix.com/article/CTX297155
