Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Hardware & Software Alert!: Angreifer könnten Load Balancer ADC von Citrix außer Gefecht setzen

Netzwerk-Admins mit Citrix-Software sollten ihre Systeme vor möglichen Attacken absichern. Geschieht dies nicht, könnten Angreifer Systeme via DoS-Attacke ausknipsen. Citrix rät zu einer umgehenden Aktualisierung.

Betroffen sind der Load Balancer Application Delivery Controller (ADC), die SSL-VPN-Lösung Gateway und die Lösung zur WAN-Optimierung SD-WAN WANOP. Bei SD-WAN WANOP sind es konkret die Modelle 4000-WO, 4100-WO, 5000-WO und 5100-WO.

Kritische Schwachstelle​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
eine Sicherheitslücke (CVE-2021-22955) als "kritisch" ein. Voraussetzung für einen solchen Angriff ist den Entwicklern zufolge, dass Appliances als VPN Gateway oder als AAA Virtual Server konfiguriert sind. Eine Authentifizierung soll nicht nötig sein. Wie Attacken aussehen könnten, geht aus der Meldung nicht hervor. Die verwundbaren Versionen sind dort aufgelistet. Den Entwicklern zufolge sind die folgenden Ausgaben gegen die DoS-Attacken abgesichert.

  • Citrix ADC und Citrix Gateway ab 13.1-4.43
  • Citrix ADC und Citrix Gateway ab 13.0-83.27
  • Citrix ADC und Citrix Gateway ab 12.1-63.22
  • Citrix ADC und NetScaler Gateway ab 11.1-65.23
  • Citrix ADC ab 12.1-FIPS 12.1-55.257
  • Citrix SD-WAN WANOP Edition ab 11.4.2
  • Citrix SD-WAN WANOP Edition ab 10.2.9c
Quelle: heise
 
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…