Es befinden sich derzeit mehrere Sicherheitslücken in Citrix Gateway & APC. Die Schwachstellen werden von “mittel”, “hoch” bis “kritisch” eingestuft.
Konfigurationen die über Citrix Gateway oder ADC als VPN Gateway erstellt wurden, ermöglichen Angreifern einen Angriffspunkt. Bei der erfolgreichen Ausnutzung der Schwachstelle (CVE-2022-27510, CVSS 9.8), können Angreifer unberechtigten Zugriff auf Gateway-Benutzerfunktionen erlangen. Die Übernahmen von Remote-Desktops durch Phishing Angriffe, wird durch eine weitere Sicherheitslücke (CVE-2022-27513, CVSS 8.3) gefördert.
Der Schutz vor Brute-Force-Attacken wird aufgrund der letzten Lücke (CVE-2022-27516, CVSS 5.3) geringer. Das allerdings nur, wenn die Administratoren die Funktion “Max Login Attempts” konfiguriert haben.
Citrix schließt die Sicherheitslücken mittels den folgenden Versionen.
- 13.1-33.47
- 13.0-88.12
- 12.1-65.21
- … und neueren Fassungen
Citrix regt an, dass das Upgrade auf einer der noch unterstützten Versionen vorzunehmen ist und zusätzlich sollten die Systemadministratoren die Geräte rasant aktualisieren.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998