Kategorie: Citrix

Schwachstellen in Citrix ADC, Citrix Gateway und Citrix SD-WAN WANOP

Citrix informiert aktuell zu mehreren Schwachstellen in Citrix ADC und Citrix Gateway sowie Citrix SD-WAN WANOP Edition-Modellen 4000-WO, 4100-WO, 5000-WO und 5100-WO.

Weitere Informationen hierzu finden Sie unter https://support.citrix.com/article/CTX319135.

Die folgenden unterstützten Versionen von Citrix ADC, Citrix Gateway und Citrix SD-WAN WANOP Edition sind von CVE-2021-22919 betroffen:

  • Citrix ADC und Citrix Gateway 13.0 vor 13.0-82.45
  • Citrix ADC und Citrix Gateway 12.1 vor 12.1-62.27
  • Citrix ADC und NetScaler Gateway 11.1 vor 11.1-65.22
  • Citrix ADC 12.1-FIPS vor 12.1-55.247
  • Citrix SD-WAN WANOP Edition 11.4 vor 11.4.0.a
  • Citrix SD-WAN WANOP Edition 11.3 vor 11.3.2.a
  • Citrix SD-WAN WANOP Edition 11.2 vor 11.2.3.b
  • Citrix SD-WAN WANOP Edition 10.2 vor 10.2.9.b

Die folgenden unterstützten Versionen von Citrix ADC und Citrix Gateway sind von CVE-2021-22920 betroffen:

  • Citrix ADC und Citrix Gateway 13.0-82.42
  • Citrix ADC und Citrix Gateway 12.1-62.25

Die folgenden unterstützten Versionen von Citrix ADC und Citrix Gateway sind von CVE-2021-22927 betroffen:

  • Citrix ADC und Citrix Gateway 13.0 vor 13.0-82.45
  • Citrix ADC und Citrix Gateway 12.1 vor 12.1-62.27
  • Citrix ADC und NetScaler Gateway 11.1 vor 11.1-65.22
  • Citrix ADC 12.1-FIPS vor 12.1-55.247

Wenn Citrix ADC oder Citrix Gateway als SAML-SP konfiguriert ist, muss sichergestellt werden, dass das Gerät entsprechend konfiguriert ist.

Wir empfehlen dringend, relevante Updates so schnell wie möglich zu installieren. 
Wenn wir Sie hierzu unterstützen können, kommen Sie gerne auf uns zu!

Citrix warnt vor Sicherheitslücke CVE-2021-22928: Local privilege escalation on a Windows VDA

Citrix warnt aktuell vor einer Sicherheitslücke in Citrix Virtual Apps und Desktop, die es einem Angreifer, ermöglicht erhöhte Berechtigungen auf dem Windows VDA zu erlangen. Die Systeme sind betroffen, sobald das Citrix Profile Management installiert ist.

Es geht dabei um folgende Sicherheitslücke: CVE-2021-22928: Local privilege escalation on a Windows VDA

Weitere Informationen hierzu finden Sie unter Citrix Virtual Apps and Desktops Security Update.

Die Sicherheitslücke betrifft die folgenden Versionen von Citrix Virtual Apps and Desktops und XenApp/ XenDesktop:

  • Citrix Virtual Apps and Desktops 2106 and earlier versions
  • Citrix Virtual Apps and Desktops 1912 LTSR CU3 and earlier versions of 1912 LTSR
  • Citrix XenApp / XenDesktop 7.15 LTSR CU7 and earlier versions of 7.15 LTSR

Wir empfehlen dieses Update auf jeden Fall zeitnah zu installieren.

Sofern wir Sie hierzu unterstützen können, kommen Sie gerne auf uns zu!

Citrix ADC Patches CVE20208299 und CVE20208300 dringend einspielen!

Citrix hat Updates veröffentlicht, um mehrere ADC Sicherheitslücken zu schließen, v.a. CVE20208299 Denial of Service (Medium Severity) sowie CVE20208300 SAML Auth Hijack (High Severity).

Wir empfehlen den Patch dringend einzuspielen, auch wenn aktuell noch keine Angriffe bekannt geworden sind.

Die Downloads hat Citrix hier zur Verfügung gestellt.

Update vom 11.6.2021:

Citrix hat aufgrund von Anmeldeproblemen in der Citrix Workspace App / SAML dazu noch aktualisierte Firmware veröffentlicht: Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP Edition appliance Security Update

Bei Problemen mit den Versionen 13.0-82.41 und 12.1-62.23 der Citrix Workspace App sollte ein Upgrade auf die folgenden Versionen vorgenommen werden:

  • Citrix ADC and Citrix Gateway 13.0-82.42 and later releases of 13.0
  • Citrix ADC and NetScaler Gateway ADC 12.1-62.25 and later releases of 12.1

Wir unterstützen bei Fragen!

Webinartipp: SD-WAN ist Schnee von gestern – es lebe SASE! Damit optimieren Sie O365 und Teams

Was kann SASE (Secure Access Service Edge) leisten und was sind hier die Weiterentwicklungen im Vergleich zu SD-WAN? Wie kann ich mit Hilfe von SASE Office 365 und Microsoft Teams optimieren? Was unterscheidet SASE/SD-WAN von Express Route?

Diese und auch Ihre Fragen beantworten wir zusammen mit Hans-Jörg Friedrich von Citrix in einem Webinar am 10. Juni 2021 um 10 Uhr!

Nutanix Week on demand verfügbar!

Nutanix Week verpasst? Jetzt stehen die Aufzeichnungen auch on demand zur Verfügung. Mit dabei sind Nutanix-Kunden und Technologie-Partner wie Citrix und Veeam. Die Themen sind:

• Datacenter Transformation – Führt ein Weg vorbei an der Hybriden Cloud? Finden Sie die richtige Balance zwischen Flexibilität und Kostenkontrolle
• Aktuelle Rahmenbedingungen beschleunigen Neuausrichtung im Enduser-Computing
• Motor für Innovation – Datenbanken im modernen Rechenzentrum
• Mit Zero Trust und Security by Design Daten und Infrastruktur zuverlässig sichern in einer modernen Cloud Infrastruktur
• „Projekt Phoenix“ – Fiktion oder Realität? Wie stark beeinflusst die Digitale Transformation ihr aktuelles und zukünftiges Geschäftsmodell?