Citrix schließt Lücken in Netscaler

Einige Software-Versionen für den Application Delivery Controller und Load Balancer NetScaler ADC und für den NetScaler Gateway von Citrix weisen eine Schwachstelle auf. Diese erlaubt einem Angreifer mit physischem oder Netzwerk-Zugriff aufs Management-Interface, die Authentifizierung zu umgehen und Admin-Rechte zu erlangen. Betroffen sind die Netscaler- und Netscaler-Gateway-Versionen 10.1 (vor Build 135.18), 10.5 (vor Build 66.9), 10.5e (vor Build 60.7010.e), 11.0 (vor Build 70.16), 11.1 (vor Build 55.13) und 12.0 (vor Build 53.13, mit Ausnahme von Build 41.24).

Citrix hat die Lücke mit der Kennung CVE-2017-14602 in den genannten Versionen geschlossen und rät Nutzern dringend zum Download der gefixten Images von den ADC- und Gateway-Downloadseiten. Der Hersteller weist dort allerdings auch darauf hin, dass diese nicht für 59xx- und 89xx-Appliances geeignet seien. Bis passende Patches verfügbar sind, sollen sich Nutzer zwecks Workaround mit dem Citrix-Support in Verbindung setzen. 

Wer schreibt hier?

Als IT-Dienstleister und Systemhaus realisieren wir Netzwerk-, Hardware-, Software- und Cloud-Lösungen für kleine und mittlere Unternehmen. Sie wollen mehr erfahren? Dann lassen Sie sich unverbindlich beraten. Übrigens: Die Inanspruchnahme unserer Beratungsdienstleistungen im Bereich IT-Sicherheit kann im Rahmen des Förderprogramms „go-digital“ subventioniert werden.

Schlagwörter

Kategorien

Hier gehts direkt zum Support:

Oder Kontaktieren Sie uns hier: