Citrix hat erneut mit schwerwiegenden Sicherheitslücken in seinen NetScaler-Produkten zu kämpfen. Die Schwachstellen, bekannt als „CitrixBleed 2“, betreffen insbesondere NetScaler ADC und Gateway und ermöglichen Angreifern unter bestimmten Bedingungen den unautorisierten Zugriff auf Systeme.

Die Schwachstellen im Detail

Die identifizierten Sicherheitslücken erlauben es Angreifern, Speicherbereiche außerhalb der vorgesehenen Grenzen auszulesen oder zu manipulieren. Dies kann zu Datenlecks oder Systemabstürzen führen. Besonders kritisch ist, dass einige dieser Lücken ohne vorherige Authentifizierung ausgenutzt werden können.

Betroffene Produkte und Versionen

Die folgenden Citrix-Produkte und -Versionen sind von den Sicherheitslücken betroffen:

• NetScaler ADC und Gateway Versionen vor 14.1-43.56
• NetScaler ADC 13.1-FIPS und 13.1-NDcPP vor Version 13.1-37.235
• NetScaler ADC 12.1-FIPS vor Version 12.1-55.328

Citrix hat entsprechende Updates bereitgestellt, um die Schwachstellen zu beheben. Administratoren wird dringend empfohlen, die betroffenen Systeme umgehend zu aktualisieren!

Empfehlungen für Administratoren

• Sicherheitsupdates installieren: Stellen Sie sicher, dass alle betroffenen Systeme auf die neuesten Versionen aktualisiert werden.
• Sitzungen beenden: Nach dem Update sollten alle aktiven Sessions beendet werden, um sicherzustellen, dass keine kompromittierten Sitzungen bestehen bleiben.
• Zugriffsrechte überprüfen: Überprüfen Sie die Zugriffskontrollen und stellen Sie sicher, dass nur autorisierte Benutzer Zugriff auf die Systeme haben.

Weitere Informationen und detaillierte Anweisungen finden Sie im offiziellen Citrix-Support-Artikel: