Sicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN
Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen.
(Bild: Artur Szczybylo/Shutterstock.com)
Admins, die Citrix Application Delivery Controller (ADC), Gateway oder SD-WAN WANOP verwalten, sollten die Software aktualisieren. Andernfalls könnten Angreifer Systeme attackieren. Abgesicherte Versionen stehen zum Download bereit.
Citrix ADC stellt Anwendungen über das Internet bereit und kümmert sich dabei unter anderem um die Performance und Sicherheit. Citrix Gateway erstellt einen Fernzugriff via VPN. Citrix SD-WAN WANOP Appliances optimieren WAN-Verbindungen.
Eine Einstufung des von den Schwachstellen (CVE-2020-8245, CVE-2020-8246, CVE-2020-8247) ausgehenden Risikos nach CVE-Standard steht derzeit noch aus. Das Notfallteam vom Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT-Bund ordnet die Bedrohung als "hoch" ein.
Vielfältige Attacken
In einem Fall benötigt ein unangemeldeter Angreifer einer Warnmeldung von Citrix zufolge lediglich Zugriff auf das Management-Netzwerk und könnte von da aus DoS-Attacken starten. Für das Ausführen von eigenen Befehlen benötigen Angreifer hingegen weitreichendere Zugriffsrechte.
(des)
