Do you want to switch the language?
IT-Security9. November 20221 min Lesezeit

Citrix ADC / NetScaler und Citrix Gateway Sicherheitslücke

Hiermit möchten wir Sie über ein aktuelles Sicherheitsproblem bei Citrix ADC / NetScaler und Citrix Gateway informieren. Seitens Citrix wurden bereits ein Update zur Behebung der Sicherheitslücke bereitgestellt.  

CVEs:

CVEScore
CVE-2022-27510Critical Severity
CVE-2022-27513High Severity
CVE-2022-27516Medium Severity

Risk:
Vulnerabilities have been discovered in Citrix Gateway and Citrix ADC, listed below. Note that only appliances that are operating as a Gateway (appliances using the SSL VPN functionality or deployed as an ICA proxy with authentication enabled) are affected by the first issue, which is rated as a Critical severity vulnerability.

 

Betroffene Software Versionen

  • Citrix ADC and Citrix Gateway 13.1 before 13.1-33.47
  • Citrix ADC and Citrix Gateway 13.0 before 13.0-88.12
  • Citrix ADC and Citrix Gateway 12.1 before 12.1.65.21

Sollten Sie eine der oben genannten Versionen bei Ihrer Citrix ADC Implementation im Einsatz haben, empfehlen wir das entsprechende Update zeitnah umzusetzen und dadurch das Risiko eines Angriffs durch Ausnützung dieser Sicherheitslücken ausschließen zu können. Bei Systemen die von Partnern betrieben werden, empfehlen wir Ihnen diese Information umgehend weiterzuleiten.

 

Citrix empfiehlt ein Update auf einer der unten angeführten Software Versionen durchzuführen.

  • Citrix ADC and Citrix Gateway 13.1-33.47 and later releases
  • Citrix ADC and Citrix Gateway 13.0-88.12 and later releases of 13.0
  • Citrix ADC and Citrix Gateway 12.1-65.21 and later releases of 12.1

Hinweis: Alle Citrix ADC und Citrix Gateway Versionen älter als 12.1 sind bereits End of Life (EOL) und es ist empfohlen ein Update zu einer der oben angeführten Software Version durchzuführen.

 

In von K-Businesscom (KBC) betriebsgeführten Umgebungen wird nach durchgeführter  Qualitätsprüfung die geeignete Strategie durch die verantwortliche Betriebsmannschaft festgelegt. So kann das Risiko für Ihr Unternehmen so gering wie möglich gehalten werden.

 

Weitere Details finden Sie in folgendem Artikel:
https://support.citrix.com/article/CTX463706

 

Sollten Sie Unterstützung bei der Aktualisierung Ihrer Umgebung benötigen, können Sie gerne auf den Button unten drücken bzw. kontaktieren Sie Ihren K-Businesscom Ansprechpartner.

 

Unsere erfahrenen Citrix System Engineers unterstützen Sie gerne bei der Umsetzung.

Ihr K-Businesscom Team

Bitte um HilfeBitte um Hilfe
Wie kann ich Ihnen helfen?