Achtung: Kritisches Update Citrix Netscaler erforderlich

Authentication Bypass Vulnerability in Citrix NetScaler ADC and NetScaler Gateway Management Interface

 

Citrix hat auf eine Schwachstelle in allen Citrix Netscalern hingewiesen.

Diese Schwachstelle wird als extrem Kritisch eingestuft, da der Angreifer über das Managementinterface den Zugriff auf den Netscaler mit Administrativen Rechten übernehmen kann.

 

Betroffene Netscaler:

  • NetScaler 11.0
  • NetScaler 11.1
  • NetScaler 12.0
  • NetScaler Gateway 11.0
  • NetScaler Gateway 11.1
  • NetScaler Gateway 12.0
  • NetScaler 10.5
  • NetScaler 10.1
  • NetScaler Gateway 10.5
  • NetScaler Gateway 10.1

Betroffene Produktversionen / Firmwarereleases:

  • Citrix NetScaler ADC and NetScaler Gateway version 12.0 earlier than build 53.13 (except for build 41.24)
  • Citrix NetScaler ADC and NetScaler Gateway version 11.1 earlier than build 55.13
  • Citrix NetScaler ADC and NetScaler Gateway version 11.0 earlier than build 70.16
  • Citrix NetScaler ADC and NetScaler Gateway version 10.5 earlier than build 66.9
  • Citrix NetScaler ADC and NetScaler Gateway version 10.5e earlier than build 60.7010.e
  • Citrix NetScaler ADC and NetScaler Gateway version 10.1 earlier than build 135.18

 

Was muss getan werden?

Diese Schwachstelle wurde in den folgenden Versionen der Citrix NetScaler ADC und NetScaler Gateway behoben:

  • Citrix NetScaler ADC and NetScaler Gateway version 12.0 build 41.24 and build 53.13 and later
  • Citrix NetScaler ADC and NetScaler Gateway version 11.1 build 55.13 and later
  • Citrix NetScaler ADC and NetScaler Gateway version 11.0 build 70.16 and later
  • Citrix NetScaler ADC and NetScaler Gateway version 10.5 build 66.9 and later
  • Citrix NetScaler ADC and NetScaler Gateway version 10.5e build 60.7010.e and later
  • Citrix NetScaler ADC and NetScaler Gateway version 10.1 build 135.18 and later

Wir empfehlen allen Kunden so schnell wie möglich das Upgrade auf die neuste Firmware des Netscalers durchzuführen um die Schwachstelle schnell zu schließen.

Bitte sprechen Sie uns umgehend an damit wir sie bei einem anstehenden Upgrade unterstützen können.

(Quelle: https://support.citrix.com/article/CTX227928)

Detlev Koch

Partner Solution Manager Citrix