Citrix warnt aktuell vor zwei Sicherheitslücken in allen supporteten Netscaler/Citrix ADC Firmware Versionen, sowie SD-WAN Produkten. Es geht dabei um folgende Sicherheitslücken:
- ❗CVE-2021-22955: Unauthenticated denial of service (Critical)
- CVE-2021-22956 : Temporary disruption of the Management GUI, Nitro API and RPC communication (Low)
Weitere Informationen dazu unter: CTX330728.
Nach bisherigem Kenntnisstand sind damit folgende Versionen betroffen:
- Citrix ADC und Citrix Gateway 13.0 vor 13.0-83.27
- Citrix ADC und Citrix Gateway 12.1 vor 12.1-63.22
- Citrix ADC und NetScaler Gateway 11.1 vor 11.1-65.23
- Citrix ADC 12.1-FIPS vor 12.1-55.25
- Citrix SD-WAN WANOP Edition 11.4 vor 11.4.2
- Citrix SD-WAN WANOP Edition 10.2 vor 10.2.9c
Wir empfehlen dringend, relevante Updates so schnell wie möglich zu installieren!
❗Außerdem muss zwingend nach dem erfolgten Upgrade eine weiterführende Anpassung der Konfiguration vorgenommen werden, um die Sicherheitslücke CVE-2021-22956 zu schließen. Weitere Infos dazu gibt es hier: https://support.citrix.com/article/CTX331588
❗ Wichtiger Hinweis: Wir haben von einzelnen Kunden Rückmeldung erhalten, dass es nach dem Upgrade Probleme mit dem Feature RDP Proxy gibt. Citrix hat drei neue Firmware-Versionen veröffentlicht, die dieses Problem lösen:
- build-13.1-4.44: https://www.citrix.com/downloads/citrix-adc/firmware/release-13-1-build-4-43.html
- build-13.0-83.29: https://www.citrix.com/downloads/citrix-adc/firmware/release-13-0-build-83-27.html
- build-12.1-63.23: https://www.citrix.com/downloads/citrix-adc/firmware/release-121-build-6322.html
Wenn wir Sie hier unterstützen können, kommen Sie gerne auf uns zu!