Citrix hat zwei Sicherheitslücken in den Management-Oberflächen von SD-WAN Center und NetScaler SD-WAN Center behoben. Eine (CVE-2019-108839) gilt als kritisch und könnte von Angreifern missbraucht werden, um sich ohne vorherige Authentifizierung Zugriff zum Host-System zu verschaffen. Von einer zweiten (Cross-Site-Scripting-)Lücke (CVE-2019-11345) geht laut Citrix nur eine geringe Gefahr aus. In einem Sicherheitshinweis rät der Hersteller seinen Kunden zum umgehenden Update. Von den Sicherheitslücken betroffen seien Alle Versionen von NetScaler SD-WAN Center 9.x *,alle Versionen von NetScaler SD-WAN Center 10.0.x vor 10.0.7,alle Versionen von Citrix SD-WAN Center 10.1.x * undalle Versionen von Citrix SD-WAN Center 10.2.x vor 10.2.1. Updates für alle Versionen stehen im Download-Center des Herstellers bereit. Im Falle der mit * gekennzeichneten Versionen ist zunächst ein Upgrade auf Version 10.0.7 oder 10.2.1 erforderlich, bevor die Security-Updates vorgenommen werden können. (ovw) Zur Startseite

weiterlesen: RSS Quelle öffnen