YetAnotherForum
Willkommen, Gast! Suche | Aktive Themen | Einloggen | Registrieren

Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren
pc-chaot
#1 Geschrieben : Freitag, 11. Juni 2021 12:25:46
Rang: Administration


Gruppe: Moderator, Tester, Administrators, Registered

Mitglied seit: 23.01.2010
Beiträge: 29.732
Wohnort: zu hause
Citrix Application Delivery Controller, Gateway und SD-WAN WANOP sind verwundbar.

Admins, die Netzwerkprodukte von Citrix betreuen, sollten die aktuellen Sicherheitspatches installieren. Geschieht dies nicht, könnten Angreifer beispielsweise gültige Sessions kapern.

Konkret betroffen sind Application Delivery Controller (ADC), Gateway und SD-WAN WANOP. Mit diesen Produkten greifen man beispielsweise aus der Ferne auf Desktop-Anwendungen zu oder beschleunigt Applikationen im Netzwerkumfeld.

Insgesamt haben die Entwickler zwei Sicherheitslücken geschlossen. Nutzen Angreifer eine Lücke (CVE2021-8299, "mittel") erfolgreich aus, könnten sie einen Denial-of-Service-Zustand (DoS) herbeiführen. Das könnte ein Netzwerk unter Umständen lahmlegen. Damit das klappt, benötigen Angreifer einer Warnmeldung von Citrix zufolge jedoch Layer-2-Netzwerkzugriff.

Die andere Lücke (CVE-2021-8300) ist mit "hoch" eingestuft. Angreifer könnten sie ausnutzen, um Zugriff auf gültige Sessions zu bekommen. Wie Attacken ablaufen könnten, ist bislang nicht bekannt.

Patches verfügbar

Der Netzwerkausrüster versichert, dass die Cloud-Angebote Gateway Service und Citrix Secure Workspace Access durch den Citrix-Managed-Service bereits abgesichert sind. Folgende Ausgaben sind gegen die geschilderten Attacken abgesichert:

Citrix ADC and Citrix Gateway 13.0-76.29
Citrix ADC and Citrix Gateway 12.1-61.18
Citrix ADC and NetScaler Gateway 11.1-65.20
Citrix ADC 12.1-FIPS 12.1-55.238
Citrix SD-WAN WANOP 11.4.0
Citrix SD-WAN WANOP 11.3.2
Citrix SD-WAN WANOP 11.3.1a
Citrix SD-WAN WANOP 11.2.3a
Citrix SD-WAN WANOP 11.1.2c
Citrix SD-WAN WANOP 10.2.9a
Citrix ADC and Citrix Gateway 13.0-82.41
Citrix ADC and NetScaler Gateway ADC 12.1-62.23
Citrix ADC and NetScaler Gateway 11.1-65.20
Citrix ADC 12.1-FIPS 12.1-55.238

QUELLE mit Link auf die Warnmeldung

Informationen über meine Test-Umgebungen <--- im Beitrag #4, auch mit den getesteten Betriebssystemen
In meinen Nachrichten-Quellen befinden sich (fast) immer weiterführende Links, Bilderstrecken und Videos!
Weitere Meldungen aus dem IT-Bereich findet Ihr unter heise.de und winfuture.de
Ist man in kleinen Dingen nicht geduldig, bringt man die großen Vorhaben zum Scheitern. (Konfuzius)


mfG --pc-chaot--
Benutzer, die gerade dieses Thema lesen
Guest
Das Forum wechseln  
Du kannst keine neue Themen in diesem Forum eröffnen.
Du kannst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge nicht löschen.
Du darfst deine Beiträge nicht editieren.
Du kannst keine Umfragen in diesem Forum erstellen.
Du kannst nicht an Umfragen teilnehmen.

YAFPro Theme Created by Jaben Cargman (Tiny Gecko)
Powered by YAF | YAF © 2003-2009, Yet Another Forum.NET
Diese Seite wurde in 0,379 Sekunden generiert.