BASYS Security Alert | Citrix ADC/Citrix Gateway

Am 13.01. ist ein Exploit-Code für eine kritische Sicherheitslücke im Citrix Application Delivery Controller (ADC) und Citrix Gateway Produkten (ehemals Netscaler) bekannt geworden, mit deren Hilfe Angreifer Schadcodes in Unternehmensnetzwerken und auf einzelnen Geräten ausführen könnten. Alle derzeit verfügbaren Firmwarestände sind davon betroffen, eine aktualisierte und sichere neue Firmware-Version gibt es allerdings noch nicht. 

BASYS rät dringend dazu, das von Citrix bereitgestellte Workaround durchzuführen, bis der Sicherheitspatch zur kritischen Sicherheitslücke (CVE-2019-19781) bereitgestellt wird. Seitens Citrix wurde die aktualisierte und sichere neue Firmware-Version zum 27.01.2020 in Aussicht gestellt. Gerne unterstützen wir Sie bei der Änderung der Konfiguration, die einen Angriff verhindern soll. 

Für weiterführende Informationen steht Ihnen unser Support unter der Nummer +49 421 43420 50 zur Verfügung. 

UPDATE | 20.01.2020: Einem Blogartikel von Citrix ist zu entnehmen, dass die abgesicherten Versionen 11.1.63.15 und 12.0.63.13 des Citrix Application Delivery Controller (ADC) bereits jetzt heruntergeladen werden können. 

 

UPDATE | 27.01.2020: Alle angekündigten Sicherheitsupdates zu Citrix Application Delivery Controller (ADC), Gateway und SD-WAN WANOP Appliances sind nun erschienen.