Unerlaubter Zugriff auf Citrix Access Gateway
Citrix hat Sicherheitsmeldungen zu Fehlern in den Access Gateways herausgegeben und warnt vor möglichem unerlaubten Zugriff oder Kontrollübernahme durch Angreifer.
Die VPN-Lösungen Access Gateway von Citrix haben Schwachstellen, durch die Angreifer aus dem Netz ohne Authentifizierung auf die Appliances zugreifen können. Die dabei preisgegebenen Informationen können möglicherweise zur Übernahme des Systems dienen. Der Fehler kann auftreten, wenn die Advanced Access Control (AAC) zur Anmeldung eingesetzt wird. Betroffen sind Citrix' Access Gateway 4.2 und 4.5 Advanced Edition im Zusammenspiel mit der Access Gateway Appliance 4.2, 4.2.1 sowie 4.2.2.
Ein weiterer Fehler in der AAC kann auf Citrix' Access Gateway Enterprise 4.0 und Access Gateway 4.2 Advanced Edition dazu führen, dass angemeldete Nutzer Zugriff auf Ressourcen erhalten, die ihnen den Richtlinien zufolge verwehrt bleiben sollten. Dazu müssen sich Anwender jedoch mit einem nicht genannten, bestimmten Verfahren anmelden. Der Fehler tritt auch auf, wenn das "Browser-Only access"-Feature genutzt wird.
Citrix verlinkt Updates in den Sicherheitsmeldung, die Administratoren mit den betroffenen Softwareversionen baldmöglichst einspielen sollten: Die erste Schwachstelle stuft das Unternehmen als kritisch ein.
Siehe dazu auch:
- Vulnerability in Access Gateway appliance may allow information disclosure, Sicherheitsmeldung von Citrix
- Vulnerability in Advanced Access Control could result in policy bypass, Sicherheitsmeldung von Citrix
- Vulnerability in Advanced Access Control could result in policy bypass when using the Browser-Only Access feature, Sicherheitsmeldung von Citrix
(dmk)
