Kurzmeldung: Sicherheitsupdates bei Citrix

Kurzmeldung: Sicherheitsupdates bei Citrix
Lesedauer: 2 Minuten.

In Citrix ADC (früher bekannt als NetScaler ADC), Citrix Gateway (früher bekannt als NetScaler Gateway) und Citrix SD-WAN WANOP Edition Modelle 4000-WO, 4100-WO, 5000-WO und 5100-WO wurden Sicherheitslücken entdeckt.

Diese Schwachstellen können, wenn sie ausgenutzt werden, zu den folgenden Sicherheitsproblemen führen:

CVE-ID Beschreibung CWE Betroffene Produkte Vorbedingungen Kritikalität
CVE-2021-22955 Unauthentifizierter Denial of Service CWE-400: Unkontrollierter Ressourcenverbrauch Citrix ADC, Citrix Gateway Die Appliance muss als virtueller VPN- (Gateway) oder AAA-Server konfiguriert sein Kritisch
CVE-2021-22956 Vorübergehende Unterbrechung der Management-GUI, Nitro-API und RPC-Kommunikation CWE-400: Unkontrollierter Ressourcenverbrauch Citrix ADC, Citrix Gateway, Citrix SD-WAN WANOP Edition Zugriff auf NSIP oder SNIP mit Zugriff auf die Verwaltungsschnittstelle Niedrig

Die folgenden unterstützten Versionen von Citrix ADC und Citrix Gateway sind von CVE-2021-22955 und CVE-2021-22956 betroffen:

  • Citrix ADC und Citrix Gateway 13.0 vor 13.0-83.27
  • Citrix ADC und Citrix Gateway 12.1 vor 12.1-63.22
  • Citrix ADC und NetScaler Gateway 11.1 vor 11.1-65.23
  • Citrix ADC 12.1-FIPS vor 12.1-55.257

Die folgenden unterstützten Versionen von Citrix SD-WAN WANOP Edition sind von CVE-2021-22956 betroffen:

  • Citrix SD-WAN WANOP Edition 11.4 vor 11.4.2
  • Citrix SD-WAN WANOP Edition 10.2 vor 10.2.9c

Bitte beachten Sie, dass die WANOP-Funktion der SD-WAN Premium Edition nicht betroffen ist.

Was Sie tun sollten

Die folgenden unterstützten Versionen von Citrix ADC und Citrix Gateway berücksichtigen sowohl CVE-2021-22955 als auch CVE-2021-22956:

  • Citrix ADC und Citrix Gateway 13.1-4.43 und spätere Versionen von 13.1
  • Citrix ADC und Citrix Gateway 13.0-83.27 und neuere Versionen von 13.0
  • Citrix ADC und Citrix Gateway 12.1-63.22 und neuere Versionen von 12.1
  • Citrix ADC und NetScaler Gateway 11.1-65.23 und neuere Versionen von 11.1
  • Citrix ADC 12.1-FIPS 12.1-55.257 und spätere Versionen von 12.1-FIPS

Die folgenden unterstützten Versionen von Citrix SD-WAN WANOP Edition berücksichtigen CVE-2021-22956:

  • Citrix SD-WAN WANOP Edition 11.4.2 und spätere Versionen von 11.4
  • Citrix SD-WAN WANOP Edition 10.2.9c und neuere Versionen von 10.2

Citrix empfiehlt betroffenen Kunden, das entsprechende Update so schnell wie möglich zu installieren.

Darüber hinaus müssen Kunden beim Upgrade auf eine korrigierte Version die Gerätekonfiguration ändern, um CVE-2021-22956 zu beheben. Weitere Informationen finden Sie unter Citrix Application Delivery Controller, Citrix Gateway und Citrix SD-WAN WANOP Edition – Management Module Configuration Reference Guide.

Benötigen Sie Unterstützung bei den Security-Updates? Kontaktieren Sie Ihren VINTIN-Ansprechpartner! Wir beraten Sie umfassend und mit jahrelanger Erfahrung! Kontaktieren Sie uns jederzeit mit ihrem Anliegen!

Dieser Artikel beruht in Teilen auf einer Meldung unseres Technologiepartners Citrix: https://support.citrix.com/article/CTX330728

Ihr Ansprechpartner bei VINTIN

Michael Grimm

Mitglied der VINTIN Geschäftsführung

+49 (0)9721 67594 10

kontakt@vintin.de

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.

Veranstaltungen
  • Keine Veranstaltungen