Sicherheitslücke in allen supporteten Netscaler/Citrix-ADC-Firmware-Versionen

Citrix warnt aktuell vor einer Sicherheitslücke in allen supporteten Netscaler/Citrix-ADC-Firmware-Versionen. 

Damit sind nach bisherigem Kenntnisstand folgende Versionen betroffen:

  • Citrix ADC and Citrix Gateway version 13.0 all supported builds
  • Citrix ADC and NetScaler Gateway version 12.1 all supported builds
  • Citrix ADC and NetScaler Gateway version 12.0 all supported builds
  • Citrix ADC and NetScaler Gateway version 11.1 all supported builds
  • Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds

Erste Fixes für die Versionen ADC versions 11.1 and 12.0 stehen jetzt zum Download bereit:

Citrix hat auch die aktualisierten Termine für die weiteren Firmware-Updates angekündigt:

Citrix ADC and Citrix Gateway
VersionRefresh BuildRelease Date
11.111.1.63.15January 19, 2020
12.012.0.63.13January 19, 2020
12.112.1.55.xJanuary 24, 2020
10.510.5.70.xJanuary 24, 2020
13.013.0.47.xJanuary 24, 2020
Citrix SD-WAN WANOP
ReleaseCitrix ADC ReleaseRelease Date
10.2.611.1.51.615January 24, 2020
11.0.311.1.51.615January 24, 2020

Alle weiteren Details dazu finden sich im aktuellen Blogeintrag dazu vom Citrix.

Bis dahin empfiehlt Citrix einen Workaround, die genauen Schritte sind hier beschrieben.

Gerne unterstützen wir Sie auch bei der Umsetzung der Absicherungsmaßnahmen!