IF-Tech Blog

Citrix ADC Patches CVE20208299 und CVE20208300 dringend einspielen!

Citrix hat Updates veröffentlicht, um mehrere ADC Sicherheitslücken zu schließen, v.a. CVE20208299 Denial of Service (Medium Severity) sowie CVE20208300 SAML Auth Hijack (High Severity).

Wir empfehlen den Patch dringend einzuspielen, auch wenn aktuell noch keine Angriffe bekannt geworden sind.

Die Downloads hat Citrix hier zur Verfügung gestellt.

Update vom 11.6.2021:

Citrix hat aufgrund von Anmeldeproblemen in der Citrix Workspace App / SAML dazu noch aktualisierte Firmware veröffentlicht: Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP Edition appliance Security Update

Bei Problemen mit den Versionen 13.0-82.41 und 12.1-62.23 der Citrix Workspace App sollte ein Upgrade auf die folgenden Versionen vorgenommen werden:

  • Citrix ADC and Citrix Gateway 13.0-82.42 and later releases of 13.0
  • Citrix ADC and NetScaler Gateway ADC 12.1-62.25 and later releases of 12.1

Wir unterstützen bei Fragen!

Webinartipp: SD-WAN ist Schnee von gestern – es lebe SASE! Damit optimieren Sie O365 und Teams

Was kann SASE (Secure Access Service Edge) leisten und was sind hier die Weiterentwicklungen im Vergleich zu SD-WAN? Wie kann ich mit Hilfe von SASE Office 365 und Microsoft Teams optimieren? Was unterscheidet SASE/SD-WAN von Express Route?

Diese und auch Ihre Fragen beantworten wir zusammen mit Hans-Jörg Friedrich von Citrix in einem Webinar am 10. Juni 2021 um 10 Uhr!

Jetzt hier kostenfrei registrieren!

    Nutanix CLOUDSCAPE

    Entdecken Sie mit uns die Weiten und Höhen der Cloud

    Die Multicloud ist keine Frage des Ob, sondern des Wie. Werden Sie Ihr eigener Hyperscaler und Multi-Cloud-Manager und gestalten Sie Ihre digitale Zukunft selbstbestimmt, flexibel, effizient und profitabel. Was Sie dafür benötigen, ist die richtige Plattform, auf der Sie sämtliche Infrastrukturkomponenten, Services und Business-Apps zentral betreiben und managen können. Wir begleiten Sie auf Ihrem Weg in die Höhen und Weiten des Multicloud Computing und begrüßen Sie herzlich zur Nutanix CLOUDSCAPE am 10. Juni 2021! 

    Agenda und kostenfreie Anmeldung finden Sie hier.

    Nutanix Week on demand verfügbar!

    Nutanix Week verpasst? Jetzt stehen die Aufzeichnungen auch on demand zur Verfügung. Mit dabei sind Nutanix-Kunden und Technologie-Partner wie Citrix und Veeam. Die Themen sind:

    • Datacenter Transformation – Führt ein Weg vorbei an der Hybriden Cloud? Finden Sie die richtige Balance zwischen Flexibilität und Kostenkontrolle
    • Aktuelle Rahmenbedingungen beschleunigen Neuausrichtung im Enduser-Computing
    • Motor für Innovation – Datenbanken im modernen Rechenzentrum
    • Mit Zero Trust und Security by Design Daten und Infrastruktur zuverlässig sichern in einer modernen Cloud Infrastruktur
    • „Projekt Phoenix“ – Fiktion oder Realität? Wie stark beeinflusst die Digitale Transformation ihr aktuelles und zukünftiges Geschäftsmodell?

    Jetzt kostenfrei on demand ansehen!

    IF-Tech AG nimmt Cyberscan.io ins Portfolio mit auf

    Seit 1. Mai 2021 ist die IF-Tech AG offizieller Partner der Deutschen Gesellschaft für Cybersicherheit (DGC). Die DGC ist ein deutsches Unternehmen für Cybersicherheitslösungen mit dem erklärten Ziel, das Internet für alle Nutzer sicherer zu machen. Die DGC testet IT-Systeme auf Einfallstore und nutzt diese Erkenntnisse, um ihre Kunden sowie die Öffentlichkeit vor Hacker-Angriffen zu schützen.

    Das Produkt Cyberscan.io der DGC wurde komplett in Deutschland entwickelt und entspricht allen Compliance-Anforderungen in Deutschland und der EU. Es ist ein hervorragendes Werkzeug, um anhand strukturierter Übersichten einen Überblick über den gegenwärtigen System-Status sowie mögliche Verwundbarkeiten zu vermitteln. Darüber hinaus liefert die Software klare Handlungsempfehlungen, um Fehlern und Schwachstellen zu begegnen.

    Der einzige wirkliche Schutz vor Cyber-Attacken sind regelmäßige, professionell durchgeführte Penetrationstests. Diese sind jedoch sehr zeit- und kostenintensiv und stellen immer nur eine Momentaufnahme dar. Cyberscan.io kombiniert die Funktionen von Schwachstellenscanner, Penetrationswerkzeug und OSINT-Scanner in einem Produkt – also vergleichbar einem Schweizer Taschenmesser der Cybersecurity. Es identifiziert alle einer Domain zugehörigen IP-Adressen und Sub-Domains und untersucht diese nach offenen Ports. Die Ergebnisse des Port-Scannings werden mit einer Vielzahl von Quellen zur Bedrohungsanalyse verglichen, hierunter fallen unter anderem die Schwachstellen-Bulletins aller wichtigen und namhaften Software- Anbieter. Cyberscan.io unterstützt Administratoren und Systemverwalter durch das Bereitstellen einer permanenten Überwachung aller Systeme und Erkennung von Schwachstellen, einer zusätzlichen Überprüfung auf Veröffentlichungen im Deep Web und Darknet, das Überprüfen von Empfehlungen und Hersteller-Links zur Vermeidung von Fehlkonfigurationen sowie von detaillierten Berichten und Scorecards. Zusätzlich kann Cyberscan.io unter Benutzung von Virtualisierungstechniken vollständig auf jedem internen Server integriert werden, um im gleichen Umfang interne Schwachstellenanalysen durchzuführen.

    Gerade jetzt wird Arbeiten 4.0, also das Arbeiten im Homeoffice oder von unterwegs aus immer wichtiger, und somit ist auch der Zugriff von außen essenziell. Daher sollten Sie Ihre IT-Umgebung regelmäßig prüfen, um Sicherheitslücken zu erkennen und frühzeitig beheben zu können.

    Sie möchten dazu beraten werden? Dann melden Sie sich gerne bei uns unter der Telefonnummer +49 (0) 89 / 2000 669-20 oder per E-Mail an vertrieb@if-tech.de.