Dringender Handlungsbedarf!
Kritische Schwachstellen in den Citrix ADC und Gateways
In der Citrix-Produktfamilie treten aktuell gleich drei teils kritische Sicherheitslücken auf, die Hackern schlimmstenfalls den Zugriff auf Gerätefunktionen ermöglichen.
- CVE-2022-27510, CVSS 9.8, Risiko "kritisch": Unbefugter Zugriff auf Gateway-Benutzerfunktionen ist möglich.
- CVE-2022-27513, CVSS 8.3, Risiko „hoch“: Übernahme von Remote-Desktops via Phishing möglich.
- CVE-2022-27516, CVSS 5.3, Risiko „mittel“:Ein Bypass des User-Login Brute-Force-Schutzmechanismus ist unter bestimmten Umständen möglich.
IT- und Security-Verantwortlichen empfiehlt der Hersteller, eine umgehende Aktualisierung der Firmware vorzunehmen.
Folgende Citrix ADC- und Gateway-Versionen sind aktuell besonders betroffen:
- Citrix ADC and Citrix Gateway 13.1 before 13.1-33.47
- Citrix ADC and Citrix Gateway 13.0 before 13.0-88.12
- Citrix ADC and Citrix Gateway 12.1 before 12.1.65.21
- Citrix ADC 12.1-FIPS before 12.1-55.289
- Citrix ADC 12.1-NDcPP before 12.1-55.289
Das ist jetzt zu tun:
Administratoren sollten schnellstmöglich die jeweils neuen Versionen von Citrix ADC und Citrix Gateway installieren. Mit den Versions-Updates von Citrix ADC und Citrix Gateway 13.1-33.47, 13.0-88.12 sowie 12.1-65.21 bzw. Citrix ADC 12.1-FIPS 12.1-55.289 und Citrix ADC 12.1-NDcPP 12.1-55.289 (und jeweils neueren Varianten) werden die Schwachstellen laut Hersteller behoben.
Weitere Informationen entnehmen Sie bitte der offiziellen Citrix-Website.
Haben Sie Fragen oder benötigen Sie Hilfe? Dann wenden Sie sich gerne an uns. Unser Team steht Ihnen zur Verfügung.