Kurzmeldung: Sicherheitsupdates bei Citrix
In Citrix ADC (früher bekannt als NetScaler ADC), Citrix Gateway (früher bekannt als NetScaler Gateway) und Citrix SD-WAN WANOP Edition Modelle 4000-WO, 4100-WO, 5000-WO und 5100-WO wurden Sicherheitslücken entdeckt.
Diese Schwachstellen können, wenn sie ausgenutzt werden, zu den folgenden Sicherheitsproblemen führen:
| CVE-ID | Beschreibung | CWE | Betroffene Produkte | Vorbedingungen | Kritikalität |
| CVE-2021-22955 | Unauthentifizierter Denial of Service | CWE-400: Unkontrollierter Ressourcenverbrauch | Citrix ADC, Citrix Gateway | Die Appliance muss als virtueller VPN- (Gateway) oder AAA-Server konfiguriert sein | Kritisch |
| CVE-2021-22956 | Vorübergehende Unterbrechung der Management-GUI, Nitro-API und RPC-Kommunikation | CWE-400: Unkontrollierter Ressourcenverbrauch | Citrix ADC, Citrix Gateway, Citrix SD-WAN WANOP Edition | Zugriff auf NSIP oder SNIP mit Zugriff auf die Verwaltungsschnittstelle | Niedrig |
Die folgenden unterstützten Versionen von Citrix ADC und Citrix Gateway sind von CVE-2021-22955 und CVE-2021-22956 betroffen:
- Citrix ADC und Citrix Gateway 13.0 vor 13.0-83.27
- Citrix ADC und Citrix Gateway 12.1 vor 12.1-63.22
- Citrix ADC und NetScaler Gateway 11.1 vor 11.1-65.23
- Citrix ADC 12.1-FIPS vor 12.1-55.257
Die folgenden unterstützten Versionen von Citrix SD-WAN WANOP Edition sind von CVE-2021-22956 betroffen:
- Citrix SD-WAN WANOP Edition 11.4 vor 11.4.2
- Citrix SD-WAN WANOP Edition 10.2 vor 10.2.9c
Bitte beachten Sie, dass die WANOP-Funktion der SD-WAN Premium Edition nicht betroffen ist.
Was Sie tun sollten
Die folgenden unterstützten Versionen von Citrix ADC und Citrix Gateway berücksichtigen sowohl CVE-2021-22955 als auch CVE-2021-22956:
- Citrix ADC und Citrix Gateway 13.1-4.43 und spätere Versionen von 13.1
- Citrix ADC und Citrix Gateway 13.0-83.27 und neuere Versionen von 13.0
- Citrix ADC und Citrix Gateway 12.1-63.22 und neuere Versionen von 12.1
- Citrix ADC und NetScaler Gateway 11.1-65.23 und neuere Versionen von 11.1
- Citrix ADC 12.1-FIPS 12.1-55.257 und spätere Versionen von 12.1-FIPS
Die folgenden unterstützten Versionen von Citrix SD-WAN WANOP Edition berücksichtigen CVE-2021-22956:
- Citrix SD-WAN WANOP Edition 11.4.2 und spätere Versionen von 11.4
- Citrix SD-WAN WANOP Edition 10.2.9c und neuere Versionen von 10.2
Citrix empfiehlt betroffenen Kunden, das entsprechende Update so schnell wie möglich zu installieren.
Darüber hinaus müssen Kunden beim Upgrade auf eine korrigierte Version die Gerätekonfiguration ändern, um CVE-2021-22956 zu beheben. Weitere Informationen finden Sie unter Citrix Application Delivery Controller, Citrix Gateway und Citrix SD-WAN WANOP Edition – Management Module Configuration Reference Guide.
Benötigen Sie Unterstützung bei den Security-Updates? Kontaktieren Sie Ihren VINTIN-Ansprechpartner! Wir beraten Sie umfassend und mit jahrelanger Erfahrung! Kontaktieren Sie uns jederzeit mit ihrem Anliegen!
Dieser Artikel beruht in Teilen auf einer Meldung unseres Technologiepartners Citrix: https://support.citrix.com/article/CTX330728
