Admins, die Netzwerkprodukte von Citrix betreuen, sollten die aktuellen Sicherheitspatches installieren. Geschieht dies nicht, könnten Angreifer beispielsweise gültige Sessions kapern. Konkret betroffen sind Application Delivery Controller (ADC), Gateway und SD-WAN WANOP. Mit diesen Produkten greifen man beispielsweise aus der Ferne auf Desktop-Anwendungen zu oder beschleunigt Applikationen im Netzwerkumfeld. Insgesamt haben die Entwickler zwei Sicherheitslücken geschlossen. Nutzen Angreifer eine Lücke (CVE2021-8299, "mittel") erfolgreich aus, könnten sie einen Denial-of-Service-Zustand (DoS) herbeiführen. Das könnte ein Netzwerk unter Umständen lahmlegen. Damit das klappt, benötigen Angreifer einer Warnmeldung von Citrix zufolge jedoch Layer-2-Netzwerkzugriff. Die andere Lücke (CVE-2021-8300) ist mit "hoch" eingestuft. Angreifer könnten sie ausnutzen, um Zugriff auf gültige Sessions zu bekommen. Wie Attacken ablaufen könnten, ist bislang nicht bekannt. Patches verfügbar Der Netzwerkausrüster versichert, dass die Cloud-Angebote Gateway Service und Citrix Secure Workspace Access durch den Citrix-Managed-Service bereits abgesichert sind. Folgende Ausgaben sind gegen die geschilderten Attacken abgesichert: Citrix ADC and Citrix Gateway 13.0-76.29Citrix ADC and Citrix Gateway 12.1-61.18Citrix ADC and NetScaler Gateway 11.1-65.20Citrix ADC 12.1-FIPS 12.1-55.238Citrix SD-WAN WANOP 11.4.0Citrix SD-WAN WANOP 11.3.2Citrix SD-WAN WANOP 11.3.1aCitrix SD-WAN WANOP 11.2.3aCitrix SD-WAN WANOP 11.1.2cCitrix SD-WAN WANOP 10.2.9aCitrix ADC and Citrix Gateway 13.0-82.41Citrix ADC and NetScaler Gateway ADC 12.1-62.23Citrix ADC and NetScaler Gateway 11.1-65.20Citrix ADC 12.1-FIPS 12.1-55.238 (des) Zur Startseite Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Admins, die Netzwerkprodukte von Citrix betreuen, sollten die aktuellen Sicherheitspatches installieren. Geschieht dies nicht, könnten Angreifer beispielsweise gültige Sessions kapern. Konkret betroffen sind Application Delivery Controller (ADC), Gateway und SD-WAN WANOP. Mit diesen Produkten greifen man beispielsweise aus der Ferne auf Desktop-Anwendungen zu oder beschleunigt Applikationen im Netzwerkumfeld. Insgesamt haben die Entwickler zwei Sicherheitslücken geschlossen. Nutzen Angreifer eine Lücke (CVE2021-8299, "mittel") erfolgreich aus, könnten sie einen Denial-of-Service-Zustand (DoS) herbeiführen. Das könnte ein Netzwerk unter Umständen lahmlegen. Damit das klappt, benötigen Angreifer einer Warnmeldung von Citrix zufolge jedoch Layer-2-Netzwerkzugriff. Die andere Lücke (CVE-2021-8300) ist mit "hoch" eingestuft. Angreifer könnten sie ausnutzen, um Zugriff auf gültige Sessions zu bekommen. Wie Attacken ablaufen könnten, ist bislang nicht bekannt. Patches verfügbar Der Netzwerkausrüster versichert, dass die Cloud-Angebote Gateway Service und Citrix Secure Workspace Access durch den Citrix-Managed-Service bereits abgesichert sind. Folgende Ausgaben sind gegen die geschilderten Attacken abgesichert: Citrix ADC and Citrix Gateway 13.0-76.29Citrix ADC and Citrix Gateway 12.1-61.18Citrix ADC and NetScaler Gateway 11.1-65.20Citrix ADC 12.1-FIPS 12.1-55.238Citrix SD-WAN WANOP 11.4.0Citrix SD-WAN WANOP 11.3.2Citrix SD-WAN WANOP 11.3.1aCitrix SD-WAN WANOP 11.2.3aCitrix SD-WAN WANOP 11.1.2cCitrix SD-WAN WANOP 10.2.9aCitrix ADC and Citrix Gateway 13.0-82.41Citrix ADC and NetScaler Gateway ADC 12.1-62.23Citrix ADC and NetScaler Gateway 11.1-65.20Citrix ADC 12.1-FIPS 12.1-55.238 (des) Zur Startseite - Zugriffe: 95