Workaround verfügbar: Kritische Lücke in Citrix ADC und Gateway
Angreifer könnten Systeme mit Citrix ADC und Gateway attackieren und Schadcode ausführen. Patches sind bislang nicht erschienen.
(Bild: Artur Szczybylo/Shutterstock.com)
Die Citrix-Software Application Delivery Controller (ADC) und Gateway sind über eine als "kritisch" eingestufte Sicherheitslücke (CVE-2019-19781) attackierbar. Bislang können Admins Systeme nur über Workarounds absichern.
Dem Eintrag zur CVE-Nummer zufolge handelt es sich um eine Directory-Traversal-Schwachstelle. In einer Sicherheitswarnung führt Citrix aus, dass Angreifer ohne Authentifizierung Schadcode ausführen könnten.
Bei ADC handelt es sich um eine Form von Load-Balancing-Appliance, um Webanwendungen verlässlich zur Verfügung zu stellen. Citrix Gateway soll sicheren Zugriff auf beispielsweise SaaS- und Web-Anwendungen garantieren.
Systeme absichern
Von der Lücke sollen die Versionen ADC und Gateway 10.5, 11.1, 12.0, 12.1, and 13.0 betroffen sein. Sicherheitsupdates sind noch in der Mache. Citrix rät Admins dringend dazu, die in einer Mitteilung beschriebenen Konfigurationsschritte durchzuführen, um Systeme vor derartigen Angriffen zu schützen. (des)
