Citrix Sicherheitslücken bei Netscaler/Citrix ADC Firmware sowie SD-WAN

Citrix warnt aktuell vor zwei Sicherheitslücken in allen supporteten Netscaler/Citrix ADC Firmware Versionen, sowie SD-WAN Produkten.  Es geht dabei um folgende Sicherheitslücken:

  • CVE-2021-22955: Unauthenticated denial of service (Critical) 
  • CVE-2021-22956 : Temporary disruption of the Management GUI, Nitro API and RPC communication (Low)

Weitere Informationen dazu unter: CTX330728.

Nach bisherigem Kenntnisstand sind damit folgende Versionen betroffen:

  • Citrix ADC und Citrix Gateway 13.0 vor 13.0-83.27
  • Citrix ADC und Citrix Gateway 12.1 vor 12.1-63.22
  • Citrix ADC und NetScaler Gateway 11.1 vor 11.1-65.23
  • Citrix ADC 12.1-FIPS vor 12.1-55.25
  • Citrix SD-WAN WANOP Edition 11.4 vor 11.4.2
  • Citrix SD-WAN WANOP Edition 10.2 vor 10.2.9c

Wir empfehlen dringend, relevante Updates so schnell wie möglich zu installieren!

Außerdem muss zwingend nach dem erfolgten Upgrade eine weiterführende Anpassung der Konfiguration vorgenommen werden, um die Sicherheitslücke CVE-2021-22956 zu schließen. Weitere Infos dazu gibt es hier: https://support.citrix.com/article/CTX331588

❗ Wichtiger Hinweis: Wir haben von einzelnen Kunden Rückmeldung erhalten, dass es nach dem Upgrade Probleme mit dem Feature RDP Proxy gibt. Citrix hat drei neue Firmware-Versionen veröffentlicht, die dieses Problem lösen:

  • build-13.1-4.44: https://www.citrix.com/downloads/citrix-adc/firmware/release-13-1-build-4-43.html
  • build-13.0-83.29: https://www.citrix.com/downloads/citrix-adc/firmware/release-13-0-build-83-27.html
  • build-12.1-63.23: https://www.citrix.com/downloads/citrix-adc/firmware/release-121-build-6322.html

Wenn wir Sie hier unterstützen können, kommen Sie gerne auf uns zu!