Citrix meldet Schwachstellen in ADC und Gateway – CVE-2023-24488

von Ricardo Holdorf
10. Mai 2023
2 Minuten zu lesen
Autor
Ricardo Holdorf
Ehrliches Miteinander und Füreinander. Wo andere scheitern fange ich an. Denn: Es gibt kein unlösbares Szenario.
Zum Experten Profil
Teilen:

Worum geht`s?

Der Hersteller Citrix hat jetzt Schwachstellen in seinen Produkten Citrix ADC und Citrix Gateway veröffentlicht: CVE-2023-24487, CVE-2023-24488. Obwohl zum jetzigen Zeitpunkt (Stand: Mittwoch, 10. Mai, 7:56 Uhr) noch keine konkreten Informationen bezüglich der Auswirkungen der Schwachstelle bekannt wurden, ist aus connecT Sicht klar: Die Schwachstelle ist als kritisch einzustufen, da ein externer Zugriff aus dem Internet möglich ist.

Welche Versionen sind betroffen?

  • Citrix ADC und Citrix Gateway 13.1 vor 13.1-45.61
  • Citrix ADC und Citrix Gateway 13.0 vor 13.0-90.11
  • Citrix ADC und Citrix Gateway 12.1 vor 12.1-65.35
  • Citrix ADC 12.1-FIPS vor 12.1-55.296
  • Citrix ADC 12.1-NDcPP vor 12.1-55.296

Wie können Sie sich schützen?

Alle Nutzer der Produkte sollten schnellstmöglich die neuesten Updates installieren, die Citrix bereitgestellt hat. Hier eine Übersicht:

  • Citrix ADC und Citrix Gateway 13.1-45.61 und spätere Versionen
  • Citrix ADC und Citrix Gateway 13.0-90.11 und spätere Versionen von 13.0
  • Citrix ADC und Citrix Gateway 12.1-65.35 und neuere Versionen von 12.1
  • Citrix ADC 12.1-FIPS 12.1-55.296 und neuere Versionen von 12.1-FIPS
  • Citrix ADC 13.1-FIPS 13.1-37.150 und neuere Versionen von 13.1-FIPS
  • Citrix ADC 12.1-NDcPP 12.1-55.296 und spätere Versionen von 12.1-NDcPP

Sie haben Fragen?

Sofern Sie Fragen oder Anmerkungen rund um die aktuelle Sicherheitslücke haben, melden Sie sich gerne bei uns. Wir unterstützen Sie gerne dabei, die Sicherheitslücke schnellstmöglich mit Ihnen zu schließen.

War dieser Artikel hilfreich für Sie?
Inhaltsverzeichnis:
Worum geht`s?
Welche Versionen sind betroffen?
Wie können Sie sich schützen?
Sie haben Fragen?
Das könnte Sie auch interessieren
Citrix ADC und RDP via HTML5 geht nicht? Geht doch! Selbst mit PreAuthentifizierung! In den zurückliegenden Monaten wurde sehr viel über die zunehmende Bedeutung von Remote-Arbeitsplätzen geschrieben. Viel zu wenig jedoch über die unzähligen technischen Herausforderungen, die IT-Verantwortliche in dieser Zeit meistern mussten. Höchste Zeit, das zu ändern.
08.12.2022
Ricardo Holdorf
 Citrix Webstudio nun auch ohne Cloud Das Cirtrix Web Studio ist jetzt auch OnPremise erreichbar. Mit dem Gleichziehen von Cloud und klassischer OnPremise Management ist die Verwaltbarkeit nun auch von vielen Systemen schnell und einfach möglich.
19.01.2023
Jörg Maier
 Windows Security Änderungen am Kerberos- und Netlogon-Protokoll in 2023 Microsoft hat in 2022 damit begonnen in einem “Staging-Prozess” verschiedene Sicherheitslücken bzgl. Authentifizierung in einer Active Directory Domäne zu schließen. Dies bedeutet, dass zum jetzigen Zeitpunkt diese Sicherheitslücken immer noch bestehen! Ein automatisches schließen durch die Windows Updates erfolgt Step by Step bis Ende 2023.
03.04.2023
Markus Baumeister