Achtung: Kritische Sicherheitslücke im Citrix NetScaler
Unautorisierte Nutzung von NetScaler Gateway-Funktionen möglich. Reagieren Sie jetzt!
+++++++++++++
Update 2024:
Die folgende Nachricht ist veraltet. Für neuste Nachrichten über Citrix NetScaler, klicken Sie bitte hier.
+++++++++++++
Eine als sehr kritisch eingestufte Sicherheitslücke im Citrix NetScaler ist bekannt geworden. Diese ermöglicht eine unautorisierte Nutzung von NetScaler Gateway-Funktionen.
Mögliche Risiken:
-
Unbefugter Zugriff auf Gateway-Benutzerfunktionen
-
Remote-Desktop-Übernahme durch Phishing
-
Umgehung der Brute-Force-Schutzfunktionalität für die Benutzeranmeldung
-
Ausfall von Schutzmechanismen
-
Unzureichende Überprüfung der Datenauthentizität
Wenn Sie die VPN/Gateway-Funktion nutzen, sollten Sie schnellstmöglich auf mindestens die Version 13.0.88.12 updaten. Mehr über die Sicherheitslücke CVE202227510 ist im Beitrag von Citrix (https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516) beschrieben.
Wenn Sie Hilfe bei der Umsetzung brauchen, können Sie uns selbstverständlich kontaktieren.
Ihr Ansprechpartner
Deniz Ünal
Sales Specialist Data Center