Am 8. November 2022 veröffentlichte Citrix ein Sicherheitsbulletin für Citrix ADC und Citrix Gateway, das insgesamt drei Schwachstellen beschreibt, unter anderem auch eine Schwachstelle mit kritischem Schweregrad.
- Wenn diese Schwachstellen ausgenutzt werden, können sie zu folgenden Sicherheitsproblemen führen:
- Kritisch – Unbefugter Zugriff auf Gateway-Funktionen – CVE-2022-27510
- Hoch – Remote-Desktop-Übernahme per Phishing-Attacke – CVE-2022-27513
- Mittel – Umgehung der Max-Login Attempt-Funktion bei der Benutzeranmeldung – CVE-2022-27516
Weitere Infos im Security-Bulletin von Citrix:
▶https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516
Aktuell ist nicht bekannt, dass die Lücken per Exploits ausgenutzt werden, dennoch empfiehlen wir dringend, die aktualisierte Firmware so bald wie möglich zu installieren.
Die aktualisierte Firmware finden Sie auf der Downloadseite von Citrix:
▶https://www.citrix.com/downloads
Betroffen sind alle im Support befindlichen Versionen:
- Citrix ADC and Citrix Gateway 13.1 before 13.1-33.47
- Citrix ADC and Citrix Gateway 13.0 before 13.0-88.12
- Citrix ADC and Citrix Gateway 12.1 before 12.1.65.21
- Citrix ADC 12.1-FIPS before 12.1-55.289
- Citrix ADC 12.1-NDcPP before 12.1-55.289
Gerne unterstützen wir beim Upgradeprozess! Kommen Sie bei Fragen auf uns zu unter vertrieb@if-tech.de oder +49 89 2000 669-10.
