BASYS Security Alert

BASYS Security Alert | Citrix ADC, Gateway und SD-WAN WANOP

In den Produkten Citrix ADC, Citrix Gateway und Citrix SD-WAN WANOP wurden Schwachstellen entdeckt.

Angreifer könnten u.a. durch die Ausnutzung der Sicherheitslücken in den Produkten Citrix ADC (früher bekannt als NetScaler ADC), Citrix Gateway (früher bekannt als NetScaler Gateway) und Citrix SD-WAN WANOP (Modelle 4000-WO, 4100-WO, 5000-WO und 5100-WO) den Load Balancer ADC von Citrix außer Gefecht setzen.

Betroffene Citrix-Produkte für CVE-2021-22955 (Unauthentifizierter Denial-of-Service):

  • Citrix ADC and Citrix Gateway 13.0 bis 13.0-83.27
  • Citrix ADC and Citrix Gateway 12.1 bis 12.1-63.22
  • Citrix ADC and NetScaler Gateway 11.1 bis 11.1-65.23
  • Citrix ADC 12.1-FIPS bis 12.1-55.257

Betroffene Citrix-Produkte für CVE-2021-22956 (Vorübergehende Unterbrechung der Management-GUI, Nitro-API und RPC-Kommunikation):

  • Alle unterstützten Versionen von Citrix ADC, Citrix Gateway und Citrix SD-WAN WANOP Modelle 4000-WO, 4100-WO, 5000-WO und 5100-WO sind von dieser Sicherheitslücke betroffen, solange die Appliance nicht gemäß dem Support-Artikel von Citrix konfiguriert wurde.

Laut Citrix sind die folgenden Ausgaben gegen die DoS-Attacken abgesichert:

  • Citrix ADC und Citrix Gateway ab 13.1-4.43
  • Citrix ADC und Citrix Gateway ab 13.0-83.27
  • Citrix ADC und Citrix Gateway ab 12.1-63.22
  • Citrix ADC und NetScaler Gateway ab 11.1-65.23
  • Citrix ADC ab 12.1-FIPS 12.1-55.257
  • Citrix SD-WAN WANOP Edition ab 11.4.2
  • Citrix SD-WAN WANOP Edition ab 10.2.9c

Wir empfehlen eine Konfiguration gemäß dem Supportartikel von Citrix: https://support.citrix.com/article/CTX331588