[English]Setzt jemand aus der Leserschaft ein Citrix ADC oder ein Citrix Gateway im Unternehmensumfeld ein? In den Produkten ist die Schwachstelle CVE-2022-27509 entdeckt worden, die es einem Angreifer ermöglicht, eine speziell gestaltete URL zu erstellen, die auf eine bösartige Website umleitet. Citrix hat dazu einen Sicherheitshinweis veröffentlicht.
Anzeige
Mir ist der entsprechende Hinweis bereits die Tage auf Twitter unter die Augen gekommen – Details finden sich im Citrix ADC and Citrix Gateway Security Bulletin for CVE-2022-27509.
Die folgenden unterstützten Versionen von Citrix ADC und Citrix Gateway sind von dieser Sicherheitslücke betroffen:
- Citrix ADC und Citrix Gateway 13.1 vor 13.1-24.38
- Citrix ADC und Citrix Gateway 13.0 vor 13.0-86.17
- Citrix ADC und Citrix Gateway 12.1 vor 12.1-65.15
- Citrix ADC 12.1-FIPS vor 12.1-55.282
- Citrix ADC 12.1-NDcPP vor 12.1-55.282
Dieses Bulletin gilt nur für vom Kunden verwaltete Citrix ADC- und Citrix Gateway-Appliances. Kunden, die von Citrix verwaltete Cloud-Dienste nutzen, müssen keine Maßnahmen ergreifen. Citrix empfiehlt, die entsprechenden aktualisierten Versionen von Citrix ADC oder Citrix Gateway so bald wie möglich auf betroffenen Instanzen auf folgende Versionen installieren:
Citrix ADC und Citrix Gateway 13.1-24.38 und spätere Versionen
Citrix ADC und Citrix Gateway 13.0-86.17 und spätere Versionen von 13.0
Citrix ADC und Citrix Gateway 12.1-65.15 und neuere Versionen von 12.1
Citrix ADC 12.1-FIPS 12.1-55.282 und spätere Versionen von 12.1-FIPS
Anzeige
Citrix ADC 12.1-NDcPP 12.1-55.282 und spätere Versionen von 12.1-NDcPP
Hinweis: Kunden, die zuvor die Datei httpd.conf in das Verzeichnis /nsconfig kopiert haben, müssen diese Schritte ausführen, um sicherzustellen, dass dieses Sicherheitsupdate korrekt installiert wird.
2015
