Marco Klose ist Vorstand bei der IF-Tech AG und seit mehreren Jahren offizieller Citrix Technology Advocate. CTAS stehen in engem Austausch sowohl untereinander als auch mit Citrix-Ansprechpartner direkt. So profitieren unsere Kunden damit auch von Expertenwissen aus erster Hand und haben die Möglichkeit, Feedback zum Produktportfolio von Citrix zu geben. Wir hatten die Gelegenheit, Marco näher dazu zu befragen.
Citrix warnt aktuell vor kritischen Sicherheitslücken. Betroffen hiervon sind NetScaler ADC und NetScaler Gateway. Es geht dabei um folgende Sicherheitslücken:
CVE-2023-3466 Reflected Cross-Site Scripting (XSS), Requires victim to access an attacker-controlled link in the browser while being on a network with connectivity to the NSIP
CVE-2023-3467 Privilege Escalation to root administrator (nsroot), Authenticated access to NSIP or SNIP with management interface access
CVE-2023-3519 Unauthenticated remote code execution, Appliance must be configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server
Nach bisherigem Kenntnisstand sind folgende Versionen betroffen:
NetScaler ADC and NetScaler Gateway 13.1 before 13.1-49.13
NetScaler ADC and NetScaler Gateway 13.0 before 13.0-91.13
NetScaler ADC 13.1-FIPS before 13.1-37.159
NetScaler ADC 12.1-FIPS before 12.1-65.36
NetScaler ADC 12.1-NDcPP before 12.65.36
Wir empfehlen hier dringend die aktualisierten Versionen von NetScaler ADC und NetScaler Gateway so bald wie möglich zu installieren. Bei Unterstützungsbedarf stehen wir gerne zur Verfügung, kommen Sie einfach auf uns zu unter: vertrieb@if-tech.de.
Führende Planungs- und Ingenieurbüros virtualisieren CAD-Arbeitsplätze, um eine höchst effiziente Remote-Zusammenarbeit zu ermöglichen.
Komplexe Projekte und moderne Arbeitsweisen wie Homeoffice, agile Teams und flexible Arbeitszeiten gehören schon heute zum Standard unserer Arbeitswelt – Das stellt allerdings unverzichtbare Anforderungen an Ihre Unternehmens-IT. Die IF-Tech AG steht Ingenieur- und Planungsbüros, Architekten und Projektverantwortlichen als kompetenter Partner zur Seite und gibt Lösungsansätze wie hohe Performance, Remote-Zugriffe, verkürzte Projektlaufzeiten und Kostenreduktion mit einem attraktiven Arbeitsplatz verbunden werden können.
Zusammen mit unseren Referenten von Citrix und Nutanix zeigen wir Ihnen im Rahmen unseres Webinars alle technologischen Hintergründe sowie Vorteile, die sich durch die Virtualisierung Ihrer CAD-Arbeitsplätze ergeben.
Mathias Reis von der SÜSS Beratende Ingenieure GmbH & Co. KG wird aus der Praxis berichten, wie dort die optimale IT-Infrastruktur aufgebaut ist.
Die Citrix NetScaler Version 12.1 wird am 30. Mai 2023 das geplante End of Life erreichen. Das bedeutet, es werden kein technischer Support und keine Software-Downloads bzw Bug-Fixes mehr von Citrix bzw. NetScaler zur Verfügung gestellt. Damit steigt die Gefahr von Sicherheitslücken und es ist mit geringerer Performance und Zuverlässigkeit zu rechnen.
Wir empfehlen das Upgrade auf die aktuelle supportete Version von NetScaler 13.x.
Gerne unterstützen wir Sie dabei. Kontaktieren Sie uns einfach unter vertrieb@if-tech.de.
Citrix hat zu Citrix ADC und Citrix Gateway ein Security Bulletin mit der Einstufung „Medium Severity“ veröffentlicht (CVE-2023-24487, CVE-2023-24488).