Skip to content
Menü schließen
Suche
CYBER SECURITY
WORKPLACE
NETWORK
DATA CENTER

Verschaffen Sie sich einen Überblick über unsere branchenübergreifenden IT-Services für den Mittelstand.

Zur Übersicht
CHECKS & AUDITS
CYBER SECURITY
INFRASTRUKTUR PROJEKTE
BERATUNG & KONZEPT

Verschaffen Sie sich einen Überblick über unsere branchenübergreifenden IT Services für den Mittelstand.

Zur Übersicht
HELPDESK & SUPPORT
KMU
IT-Services speziell für kleine und mittelständische Unternehmen.
IT SECURITY
NETZWERK
CLOUD
DATA CENTER
WORKPLACE & ENDGERÄTE

Verschaffen Sie sich einen Überblick über unsere IT-Services für den Mittelstand.

Zur Übersicht
Blog-Menü-Bild
Unser IT Blog
Bleiben Sie auf dem Laufenden und erhalten Sie regelmäßig neue Impulse zur Digitalen Transformation.
Zum Blog
ARBEITEN BEI MICHAEL WESSEL
Karriere_Stellenangebote
Jobs & Karriere
Aktuelle Stellenangebote
INFORMATIONEN & KONTAKT
Infotag
Deine Ausbildung bei uns
Jetzt informieren

Sicherheitslücken Citrix ADC / Citrix Gateway

News vom 10.05.2023

In Citrix ADC / Citrix Gateway wurden mehrere Sicherheitslücken entdeckt. Diese Schwachstellen können, wenn sie ausgenutzt werden, zu Sicherheitsproblemen führen. Ein Update ist dringend notwendig.

Sicherheitslücken CVE-2023-24488 und CVE-2022-27513

Veraltete Systeme sind ein hohes Sicherheitsrisiko, sie bieten eine große Angriffsfläche für Cyberattacken und erschweren sicheren Umgang mit (besonders) schützenswerten Daten und Anwendungen.

Übersicht der neuen Sicherheitslücken im Citrix ADC:

  • CVE-ID Beschreibung CWE Betroffene Produkte Voraussetzungen
    CVE-2023-24488 Cross site scripting CWE-79: Unsachgemäße Neutralisierung von Eingaben bei der Webseitenerstellung •    Citrix ADC and Citrix Gateway 13.1 before 13.1-45.61
    •    Citrix ADC and Citrix Gateway 13.0 before 13.0-90.11
    •    Citrix ADC and Citrix Gateway 12.1 before 12.1-65.35
    •    Citrix ADC 12.1-FIPS before 12.1-55.296
    •    Citrix ADC 12.1-NDcPP before 12.1-55.296    		 Appliance muss konfiguriert sein als ein
    •    Gateway (SSL VPN, ICA Proxy, CVPN, RDP Proxy)
    •    AAA virtual server
    CVE-2022-27513 Beliebige Datei lesen CWE-253: Falsche Prüfung des Funktionsrückgabewerts •    Citrix ADC and Citrix Gateway 13.1 before 13.1-45.61
    •    Citrix ADC and Citrix Gateway 13.0 before 13.0-90.11
    •    Citrix ADC and Citrix Gateway 12.1 before 12.1-65.35
    •    Citrix ADC 12.1-FIPS before 12.1-55.296
    •    Citrix ADC 12.1-NDcPP before 12.1-55.296

    Appliance muss konfiguriert sein als
    •    Zugang zu NSIP oder SNIP mit Zugang zur Verwaltungsschnittstelle

 

Empfehlung zur Behebung der Sicherheitslücken CVE-2023-24488 und CVE-2022-27513

Auf folgende Versionen muss mindestens aktualisiert werden:

  • Citrix ADC and Citrix Gateway 13.1-45.61 and later releases
  • Citrix ADC and Citrix Gateway 13.0-90.11 and later releases of 13.0
  • Citrix ADC and Citrix Gateway 12.1-65.35 and later releases of 12.1 
  • Citrix ADC 12.1-FIPS 12.1-55.296 and later releases of 12.1-FIPS
  • Citrix ADC 13.1-FIPS 13.1-37.150 and later releases of 13.1-FIPS
  • Citrix ADC 12.1-NDcPP 12.1-55.296 and later releases of 12.1-NDcPP

Bitte beachten Sie, dass Citrix ADC und Citrix Gateway Versionen vor 12.1 nicht mehr verfügbar sind und Kunden mit diesen Versionen ein Upgrade auf eine der unterstützten Versionen empfohlen wird.
 
Informationen über diese Sicherheitslücken seitens Citrix erhalten Sie hier.

Unterstützung bei der Fehlerbehebung der Sicherheitslücken durch unseren Service Desk

Selbstverständlich helfen wir Ihnen bei der Planung und Durchführung. Füllen Sie hierfür gern das folgende Kontaktformular aus oder wenden Sie sich telefonisch an unseren Service Desk unter der +49 511 999 79 - 222.