SD-WAN Center: Citrix schließt aus acht Lücken bestehendes Sicherheitsloch

12.07.2019 15:12 Uhr Olivia von Westernhagen

SD-WAN Center: Citrix schließt aus acht Lücken resultierendes Sicherheitsloch

Wie schon vergangenen Monat hat Citrix die Management-Interfaces von SD-WAN Center und NetScaler SD-WAN Center aktualisiert, um Schwachstellen zu eliminieren.

Insgesamt acht Schwachstellen in mehreren Versionen der Management-Oberflächen von SD-WAN Center und NetScaler SD-WAN Center lassen sich zu einem potenziellen Einfallstor für Angreifer kombinieren. Nun hat Hersteller Citrix nachgebessert und rät Anwendern dringend zum umgehenden Update.

Wie aus einem von Citrix veröffentlichten Sicherheitshinweis [1] hervorgeht, könnten unauthentifizierte Angreifer die Schwachstellen kombinieren, um mit Root-Rechten Befehle über das Management-Interface auszuführen. Des Weiteren könnten die Schwachstellen "potenziell" missbraucht werden, um vollständigen Root-Zugriff auf SD-WAN-Appliances zu erlangen.

Auch CERT-Bund warnt vor der (laut seiner Kurzinfo aus der Ferne ausnutzbaren) Angriffsmöglichkeit [2]. Das von ihr ausgehende Sicherheitsrisiko sei "hoch".

Updates für zwei Versionsreihen verfügbar

Verwundbar sind laut Citrix

Alle Versionen von NetScaler SD-WAN Center 9.x *,
alle Versionen von NetScaler SD-WAN Center 10.0.x vor 10.0.8,
alle Versionen von Citrix SD-WAN Center 10.1.x * und
alle Versionen von Citrix SD-WAN Center 10.2.x vor 10.2.3.

Die abgesicherten Versionen 10.0.8 und 10.2.3 finden Kunden auf der von Citrix eingerichteten Download-Seite [3]. Anwender einer nicht länger unterstützten Versionsreihe sollten zeitnah umsteigen.

Zusätzlich empfiehlt der Hersteller, den Zugriff auf die Management-Oberflächen grundsätzlich zu beschränken und verweist in diesem Zusammenhang auf das Dokument "Security Best Practices" [4].

Patch-Déjà-vu bei Citrix

Citrix hat die Management-Oberflächen von SD-WAN Center und NetScaler SD-WAN Center im vergangenen Monat [5] ebenfalls mit Sicherheits-Updates versorgt. Eine der damaligen Lücken (CVE-2019-108839) galt als kritisch und konnte von Angreifern missbraucht werden, um ohne vorherige Authentifizierung Zugriff auf das Host-System zu erlangen. (ovw [6])

URL dieses Artikels:
https://www.heise.de/-4469059

Links in diesem Artikel:
[1] https://support.citrix.com/article/CTX251987
[2] https://www.cert-bund.de/advisoryshort/CB-K19-0600
[3] https://www.citrix.com/downloads/citrix-sd-wan/
[4] https://docs.citrix.com/en-us/netscaler-sd-wan/10/best-practices/security-best-practices.html
[5] https://www.heise.de/news/Citrix-Security-Updates-fuers-SD-WAN-Center-schliessen-teils-kritische-Luecken-4441197.html
[6] mailto:olivia.von.westernhagen@gmail.com