Citrix meldet Schwachstellen in ADC und Gateway – CVE-2023-24488

Der Hersteller Citrix hat jetzt Schwachstellen in seinen Produkten Citrix ADC und Citrix Gateway veröffentlicht: CVE-2023-24487, CVE-2023-24488. Obwohl zum jetzigen Zeitpunkt (Stand: Mittwoch, 10. Mai, 7:56 Uhr) noch keine konkreten Informationen bezüglich der Auswirkungen der Schwachstelle bekannt wurden, ist aus connecT Sicht klar: Die Schwachstelle ist als kritisch einzustufen, da ein externer Zugriff aus dem Internet möglich ist.

• Citrix ADC und Citrix Gateway 13.1 vor 13.1-45.61
• Citrix ADC und Citrix Gateway 13.0 vor 13.0-90.11
• Citrix ADC und Citrix Gateway 12.1 vor 12.1-65.35
• Citrix ADC 12.1-FIPS vor 12.1-55.296
• Citrix ADC 12.1-NDcPP vor 12.1-55.296

Alle Nutzer der Produkte sollten schnellstmöglich die neuesten Updates installieren, die Citrix bereitgestellt hat. Hier eine Übersicht:

• Citrix ADC und Citrix Gateway 13.1-45.61 und spätere Versionen
• Citrix ADC und Citrix Gateway 13.0-90.11 und spätere Versionen von 13.0
• Citrix ADC und Citrix Gateway 12.1-65.35 und neuere Versionen von 12.1
• Citrix ADC 12.1-FIPS 12.1-55.296 und neuere Versionen von 12.1-FIPS
• Citrix ADC 13.1-FIPS 13.1-37.150 und neuere Versionen von 13.1-FIPS
• Citrix ADC 12.1-NDcPP 12.1-55.296 und spätere Versionen von 12.1-NDcPP

Sofern Sie Fragen oder Anmerkungen rund um die aktuelle Sicherheitslücke haben, melden Sie sich gerne bei uns. Wir unterstützen Sie gerne dabei, die Sicherheitslücke schnellstmöglich mit Ihnen zu schließen.