CTX281474: Sicherheitslücken bei Citrix ADC, Gateway, SD-WAN WANOP

Citrix hat Sicherheitslücken betreffend Citrix ADC (ehemals NetScaler ADC), Citrix Gateway (ehemals NetScaler Gateway) und Citrix SD-WAN WANOP 4000-WO, 4100-WO, 5000-WO sowie 5100-WO bekanntgegeben. Detaillierte Informationen dazu bietet diese Website.

Citrix empfiehlt so schnell wie möglich die neuesten Updates einzuspielen. Die Downloads sind jeweils verfügbar unter:

Nach einem Upgrade sollte die Gateway- und AAA-Funktionalität geprüft werden und wenn nötig eine Konfigurationsänderung durchgeführt werden. Ansonsten funktioniert die SSO-Anmeldung am Storefront nicht mehr („Anforderung kann nicht abgeschlossen werden“ bzw. „Cannot complete your request“): https://docs.citrix.com/en-us/citrix-adc/13/aaa-tm/enable-sso-for-auth-pol.html
Außerdem wird empfohlen, den Network Traffic zum App Management Interface vom normalen Network Traffic getrennt zu halten. Weitere Informationen dazu sind hier zu finden.

 

Für Fragen und weitere Unterstützung stehen wir natürlich gerne zur Verfügung!