Skip to content
Menü schließen
Navigation Menu Blog v2
Unser IT Blog
Bleiben Sie auf dem Laufenden und erhalten Sie neue Impulse.

Sicherheitslücken Citrix ADC / Citrix Gateway

News vom 10.05.2023

In Citrix ADC / Citrix Gateway wurden mehrere Sicherheitslücken entdeckt. Diese Schwachstellen können, wenn sie ausgenutzt werden, zu Sicherheitsproblemen führen. Ein Update ist dringend notwendig.

Sicherheitslücken CVE-2023-24488 und CVE-2022-27513

Veraltete Systeme sind ein hohes Sicherheitsrisiko, sie bieten eine große Angriffsfläche für Cyberattacken und erschweren sicheren Umgang mit (besonders) schützenswerten Daten und Anwendungen.

Übersicht der neuen Sicherheitslücken im Citrix ADC:

  • CVE-ID Beschreibung CWE Betroffene Produkte Voraussetzungen
    CVE-2023-24488 Cross site scripting CWE-79: Unsachgemäße Neutralisierung von Eingaben bei der Webseitenerstellung •    Citrix ADC and Citrix Gateway 13.1 before 13.1-45.61
    •    Citrix ADC and Citrix Gateway 13.0 before 13.0-90.11
    •    Citrix ADC and Citrix Gateway 12.1 before 12.1-65.35
    •    Citrix ADC 12.1-FIPS before 12.1-55.296
    •    Citrix ADC 12.1-NDcPP before 12.1-55.296
    Appliance muss konfiguriert sein als ein
    •    Gateway (SSL VPN, ICA Proxy, CVPN, RDP Proxy)
    •    AAA virtual server
    CVE-2022-27513 Beliebige Datei lesen CWE-253: Falsche Prüfung des Funktionsrückgabewerts •    Citrix ADC and Citrix Gateway 13.1 before 13.1-45.61
    •    Citrix ADC and Citrix Gateway 13.0 before 13.0-90.11
    •    Citrix ADC and Citrix Gateway 12.1 before 12.1-65.35
    •    Citrix ADC 12.1-FIPS before 12.1-55.296
    •    Citrix ADC 12.1-NDcPP before 12.1-55.296

    Appliance muss konfiguriert sein als
    •    Zugang zu NSIP oder SNIP mit Zugang zur Verwaltungsschnittstelle

 

Empfehlung zur Behebung der Sicherheitslücken CVE-2023-24488 und CVE-2022-27513

Auf folgende Versionen muss mindestens aktualisiert werden:

  • Citrix ADC and Citrix Gateway 13.1-45.61 and later releases
  • Citrix ADC and Citrix Gateway 13.0-90.11 and later releases of 13.0
  • Citrix ADC and Citrix Gateway 12.1-65.35 and later releases of 12.1 
  • Citrix ADC 12.1-FIPS 12.1-55.296 and later releases of 12.1-FIPS
  • Citrix ADC 13.1-FIPS 13.1-37.150 and later releases of 13.1-FIPS
  • Citrix ADC 12.1-NDcPP 12.1-55.296 and later releases of 12.1-NDcPP

Bitte beachten Sie, dass Citrix ADC und Citrix Gateway Versionen vor 12.1 nicht mehr verfügbar sind und Kunden mit diesen Versionen ein Upgrade auf eine der unterstützten Versionen empfohlen wird.
 
Informationen über diese Sicherheitslücken seitens Citrix erhalten Sie hier.

Unterstützung bei der Fehlerbehebung der Sicherheitslücken durch unseren Service Desk

Selbstverständlich helfen wir Ihnen bei der Planung und Durchführung. Füllen Sie hierfür gern das folgende Kontaktformular aus oder wenden Sie sich telefonisch an unseren Service Desk unter der +49 511 999 79 - 222.