Sicherheitslücke in allen supporteten Netscaler/Citrix-ADC-Firmware-Versionen

Citrix warnt aktuell vor einer Sicherheitslücke in allen supporteten Netscaler/Citrix-ADC-Firmware-Versionen. 

Damit sind nach bisherigem Kenntnisstand folgende Versionen betroffen:

  • Citrix ADC and Citrix Gateway version 13.0 all supported builds
  • Citrix ADC and NetScaler Gateway version 12.1 all supported builds
  • Citrix ADC and NetScaler Gateway version 12.0 all supported builds
  • Citrix ADC and NetScaler Gateway version 11.1 all supported builds
  • Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds

Erste Fixes für die Versionen ADC versions 11.1 and 12.0 stehen jetzt zum Download bereit:

Citrix hat auch die aktualisierten Termine für die weiteren Firmware-Updates angekündigt:

Citrix ADC and Citrix Gateway
Version Refresh Build Release Date
11.1 11.1.63.15 January 19, 2020
12.0 12.0.63.13 January 19, 2020
12.1 12.1.55.x January 24, 2020
10.5 10.5.70.x January 24, 2020
13.0 13.0.47.x January 24, 2020
 

Citrix SD-WAN WANOP

Release Citrix ADC Release Release Date
10.2.6 11.1.51.615 January 24, 2020
11.0.3 11.1.51.615 January 24, 2020

 

Alle weiteren Details dazu finden sich im aktuellen Blogeintrag dazu vom Citrix.

Bis dahin empfiehlt Citrix einen Workaround, die genauen Schritte sind hier beschrieben.

Gerne unterstützen wir Sie auch bei der Umsetzung der Absicherungsmaßnahmen!