Citrix warnt vor einer Reihe von Sicherheitslücken, die alle supporteten Versionen von Citrix ADC (ehemals NetScaler ADC), Citrix Gateway (ehemals NetScaler Gateway) sowie Citrix SD-WAN WANOP 4000-WO, 4100-WO, 5000-WO und 5100-WO betreffen: https://support.citrix.com/article/CTX276688
Citrix empfiehlt dringend möglichst schnell die entsprechenden Updates zu installieren:
- Citrix ADC: https://www.citrix.com/downloads/citrix-adc/
- Citrix Gateway: https://www.citrix.com/downloads/citrix-gateway/
- Citrix SD-WAN: https://www.citrix.com/downloads/citrix-sd-wan/
Wenn ein Update nicht sofort möglich ist, wird empfohlen, den Zugang zum Management Interface einzuschränken. Weitere Infos dazu unter: https://docs.citrix.com/en-us/citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html
Nutzer von Citrix Gateway Plug-in for Linux sollen sich in eine aktuelle Version von Citrix Gateway einloggen und „Network VPN mode“ auswählen, Citrix Gateway wird daraufhin ein Update durchführen.
Nutzer von Citrix-managed Citrix Gateway Service müssen nichts unternehmen.
Weitere Informationen bietet auch der Citrix-Blog dazu: https://www.citrix.com/blogs/2020/07/07/citrix-provides-context-on-security-bulletin-ctx276688/
Bei Fragen dazu unterstützen wir Sie gerne!