Angreifer könnten u.a. durch die Ausnutzung der Sicherheitslücken in den Produkten Citrix ADC (früher bekannt als NetScaler ADC), Citrix Gateway (früher bekannt als NetScaler Gateway) und Citrix SD-WAN WANOP (Modelle 4000-WO, 4100-WO, 5000-WO und 5100-WO) den Load Balancer ADC von Citrix außer Gefecht setzen.
Betroffene Citrix-Produkte für CVE-2021-22955 (Unauthentifizierter Denial-of-Service):
- Citrix ADC and Citrix Gateway 13.0 bis 13.0-83.27
- Citrix ADC and Citrix Gateway 12.1 bis 12.1-63.22
- Citrix ADC and NetScaler Gateway 11.1 bis 11.1-65.23
- Citrix ADC 12.1-FIPS bis 12.1-55.257
Betroffene Citrix-Produkte für CVE-2021-22956 (Vorübergehende Unterbrechung der Management-GUI, Nitro-API und RPC-Kommunikation):
- Alle unterstützten Versionen von Citrix ADC, Citrix Gateway und Citrix SD-WAN WANOP Modelle 4000-WO, 4100-WO, 5000-WO und 5100-WO sind von dieser Sicherheitslücke betroffen, solange die Appliance nicht gemäß dem Support-Artikel von Citrix konfiguriert wurde.
Laut Citrix sind die folgenden Ausgaben gegen die DoS-Attacken abgesichert:
- Citrix ADC und Citrix Gateway ab 13.1-4.43
- Citrix ADC und Citrix Gateway ab 13.0-83.27
- Citrix ADC und Citrix Gateway ab 12.1-63.22
- Citrix ADC und NetScaler Gateway ab 11.1-65.23
- Citrix ADC ab 12.1-FIPS 12.1-55.257
- Citrix SD-WAN WANOP Edition ab 11.4.2
- Citrix SD-WAN WANOP Edition ab 10.2.9c
Wir empfehlen eine Konfiguration gemäß dem Supportartikel von Citrix: https://support.citrix.com/article/CTX331588