Kategorie: Citrix

Citrix informiert aktuell zu mehreren Schwachstellen in Citrix ADC und Citrix Gateway sowie Citrix SD-WAN WANOP Edition-Modellen 4000-WO, 4100-WO, 5000-WO und 5100-WO.

Weitere Informationen hierzu finden Sie unter https://support.citrix.com/article/CTX319135.

Die folgenden unterstützten Versionen von Citrix ADC, Citrix Gateway und Citrix SD-WAN WANOP Edition sind von CVE-2021-22919 betroffen:

• Citrix ADC und Citrix Gateway 13.0 vor 13.0-82.45
• Citrix ADC und Citrix Gateway 12.1 vor 12.1-62.27
• Citrix ADC und NetScaler Gateway 11.1 vor 11.1-65.22
• Citrix ADC 12.1-FIPS vor 12.1-55.247
• Citrix SD-WAN WANOP Edition 11.4 vor 11.4.0.a
• Citrix SD-WAN WANOP Edition 11.3 vor 11.3.2.a
• Citrix SD-WAN WANOP Edition 11.2 vor 11.2.3.b
• Citrix SD-WAN WANOP Edition 10.2 vor 10.2.9.b

Die folgenden unterstützten Versionen von Citrix ADC und Citrix Gateway sind von CVE-2021-22920 betroffen:

• Citrix ADC und Citrix Gateway 13.0-82.42
• Citrix ADC und Citrix Gateway 12.1-62.25

Die folgenden unterstützten Versionen von Citrix ADC und Citrix Gateway sind von CVE-2021-22927 betroffen:

• Citrix ADC und Citrix Gateway 13.0 vor 13.0-82.45
• Citrix ADC und Citrix Gateway 12.1 vor 12.1-62.27
• Citrix ADC und NetScaler Gateway 11.1 vor 11.1-65.22
• Citrix ADC 12.1-FIPS vor 12.1-55.247

Wenn Citrix ADC oder Citrix Gateway als SAML-SP konfiguriert ist, muss sichergestellt werden, dass das Gerät entsprechend konfiguriert ist.

Wir empfehlen dringend, relevante Updates so schnell wie möglich zu installieren. 
Wenn wir Sie hierzu unterstützen können, kommen Sie gerne auf uns zu!

Citrix warnt aktuell vor einer Sicherheitslücke in Citrix Virtual Apps und Desktop, die es einem Angreifer, ermöglicht erhöhte Berechtigungen auf dem Windows VDA zu erlangen. Die Systeme sind betroffen, sobald das Citrix Profile Management installiert ist.

Es geht dabei um folgende Sicherheitslücke: CVE-2021-22928: Local privilege escalation on a Windows VDA

Weitere Informationen hierzu finden Sie unter Citrix Virtual Apps and Desktops Security Update.

Die Sicherheitslücke betrifft die folgenden Versionen von Citrix Virtual Apps and Desktops und XenApp/ XenDesktop:

• Citrix Virtual Apps and Desktops 2106 and earlier versions
• Citrix Virtual Apps and Desktops 1912 LTSR CU3 and earlier versions of 1912 LTSR
• Citrix XenApp / XenDesktop 7.15 LTSR CU7 and earlier versions of 7.15 LTSR

Wir empfehlen dieses Update auf jeden Fall zeitnah zu installieren.

Sofern wir Sie hierzu unterstützen können, kommen Sie gerne auf uns zu!

Citrix hat Updates veröffentlicht, um mehrere ADC Sicherheitslücken zu schließen, v.a. CVE20208299 Denial of Service (Medium Severity) sowie CVE20208300 SAML Auth Hijack (High Severity).

Wir empfehlen den Patch dringend einzuspielen, auch wenn aktuell noch keine Angriffe bekannt geworden sind.

Die Downloads hat Citrix hier zur Verfügung gestellt.

Update vom 11.6.2021:

Citrix hat aufgrund von Anmeldeproblemen in der Citrix Workspace App / SAML dazu noch aktualisierte Firmware veröffentlicht: Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP Edition appliance Security Update

Bei Problemen mit den Versionen 13.0-82.41 und 12.1-62.23 der Citrix Workspace App sollte ein Upgrade auf die folgenden Versionen vorgenommen werden:

• Citrix ADC and Citrix Gateway 13.0-82.42 and later releases of 13.0
• Citrix ADC and NetScaler Gateway ADC 12.1-62.25 and later releases of 12.1

Wir unterstützen bei Fragen!