Citrix Sicherheitslücke

Dringender Handlungsbedarf!

Kritische Schwachstellen in den Citrix ADC und Gateways 

In der Citrix-Produktfamilie treten aktuell gleich drei teils kritische Sicherheitslücken auf, die Hackern schlimmstenfalls den Zugriff auf Gerätefunktionen ermöglichen. 

  • CVE-2022-27510, CVSS 9.8, Risiko "kritisch":  Unbefugter Zugriff auf Gateway-Benutzerfunktionen ist möglich.
  • CVE-2022-27513, CVSS 8.3, Risiko „hoch“: Übernahme von Remote-Desktops via Phishing möglich.
  • CVE-2022-27516, CVSS 5.3, Risiko „mittel“:Ein Bypass des User-Login Brute-Force-Schutzmechanismus ist unter bestimmten Umständen möglich.

IT- und Security-Verantwortlichen empfiehlt der Hersteller, eine umgehende Aktualisierung der Firmware vorzunehmen.

Folgende Citrix ADC- und Gateway-Versionen sind aktuell besonders betroffen:

  • Citrix ADC and Citrix Gateway 13.1 before 13.1-33.47 
  • Citrix ADC and Citrix Gateway 13.0 before 13.0-88.12 
  • Citrix ADC and Citrix Gateway 12.1 before 12.1.65.21
  • Citrix ADC 12.1-FIPS before 12.1-55.289 
  • Citrix ADC 12.1-NDcPP before 12.1-55.289

Das ist jetzt zu tun:

Administratoren sollten schnellstmöglich die jeweils neuen Versionen von Citrix ADC und Citrix Gateway installieren. Mit den Versions-Updates von Citrix ADC und Citrix Gateway 13.1-33.47, 13.0-88.12 sowie 12.1-65.21 bzw. Citrix ADC 12.1-FIPS 12.1-55.289 und Citrix ADC 12.1-NDcPP 12.1-55.289 (und jeweils neueren Varianten) werden die Schwachstellen laut Hersteller behoben.

Weitere Informationen entnehmen Sie bitte der offiziellen Citrix-Website.

Zur Citrix-Meldung

 

Haben Sie Fragen oder benötigen Sie Hilfe? Dann wenden Sie sich gerne an uns. Unser Team steht Ihnen zur Verfügung.

Jetzt Kontakt aufnehmen

Ihr Ansprechpartner

Martin Sauer
hallo@sievers-group.com
+49 (541) 9493-1212

Newsletter
Datenschutzrechtlicher Hinweis

* Pflichtfeld

Martin Sauer
 
Martin Sauer

hallo@sievers-group.com

+49 (541) 9493-1212