Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren

Admins, die Netzwerkprodukte von Citrix betreuen, sollten die aktuellen Sicherheitspatches installieren. Geschieht dies nicht, könnten Angreifer beispielsweise gültige Sessions kapern.

Konkret betroffen sind Application Delivery Controller (ADC), Gateway und SD-WAN WANOP. Mit diesen Produkten greifen man beispielsweise aus der Ferne auf Desktop-Anwendungen zu oder beschleunigt Applikationen im Netzwerkumfeld.

Insgesamt haben die Entwickler zwei Sicherheitslücken geschlossen. Nutzen Angreifer eine Lücke (CVE2021-8299, "mittel") erfolgreich aus, könnten sie einen Denial-of-Service-Zustand (DoS) herbeiführen. Das könnte ein Netzwerk unter Umständen lahmlegen. Damit das klappt, benötigen Angreifer einer Warnmeldung von Citrix zufolge jedoch Layer-2-Netzwerkzugriff.

Die andere Lücke (CVE-2021-8300) ist mit "hoch" eingestuft. Angreifer könnten sie ausnutzen, um Zugriff auf gültige Sessions zu bekommen. Wie Attacken ablaufen könnten, ist bislang nicht bekannt.

Patches verfügbar

Der Netzwerkausrüster versichert, dass die Cloud-Angebote Gateway Service und Citrix Secure Workspace Access durch den Citrix-Managed-Service bereits abgesichert sind. Folgende Ausgaben sind gegen die geschilderten Attacken abgesichert:

• Citrix ADC and Citrix Gateway 13.0-76.29
• Citrix ADC and Citrix Gateway 12.1-61.18
• Citrix ADC and NetScaler Gateway 11.1-65.20
• Citrix ADC 12.1-FIPS 12.1-55.238
• Citrix SD-WAN WANOP 11.4.0
• Citrix SD-WAN WANOP 11.3.2
• Citrix SD-WAN WANOP 11.3.1a
• Citrix SD-WAN WANOP 11.2.3a
• Citrix SD-WAN WANOP 11.1.2c
• Citrix SD-WAN WANOP 10.2.9a
• Citrix ADC and Citrix Gateway 13.0-82.41
• Citrix ADC and NetScaler Gateway ADC 12.1-62.23
• Citrix ADC and NetScaler Gateway 11.1-65.20
• Citrix ADC 12.1-FIPS 12.1-55.238

(des)