Skip to content
Menü schließen
Suche
Systemintegration
Wie wir Ihre IT-Lösungen integrieren
Microsoft
IT-Lösungen vom Weltmarktführer
Greenbone
IT-Schwachstellen erkennen und beseitigen
Arctic Wolf
24/7 Security Operations
ELO
Dokumentenmanagement und digitale Prozesse
Hewlett Packard Enterprise (HPE)
Smarte Lösungen für Datacenter und Netzwerk
Extreme Networks
Maximale Performance in LAN & WLAN
Palo Alto
Sicherheit durch KI - Next-Generation Firewall
TERRA Wortmann
IT-Komponenten und Cloud aus Deutschland
Sophos
Umfassende Cyber- und IT-Sicherheit
Zertificon
Sichere Digitale Kommunikation für Business
Veeam
Umfassende Daten - Resilienz. Datensicherung und Wiederherstellung
STARFACE
Software-basierte VoIP und Cloud-Telefonie
Citrix
State-of-the-Art - Bereitstellung von Anwendungen, Desktops und Workspaces
Netscaler
Die Plattform für konsistente Anwendungsbereitstellung und hochperformante Web-Anwendungen
Hornetsecurity
Umfassende Sicherheit und Backup für Microsoft 365 - aus einer Hand
tenfold
Zugriffe und Berechtigungen elegant und nachhaltig verwalten

Verschaffen Sie sich einen Überblick über unsere branchenübergreifenden IT-Services für den Mittelstand.

Zur Übersicht

Consulting - Übersicht

Klicken Sie hier für Ihre Übersichtsseite
System- und Sicherheitsprüfungen / IT-Checks
IT-Prüfungen für höchste Sicherheit, Leistung und Business Continuity
IT Security
Umfassende Beratung zum Schutz von Daten und Anwendungen.
Modernisierung IT-Infrastruktur
Netzwerke
Microsoft Teams & Office 365 Schulungen
Modern Workplace
Cloud

Verschaffen Sie sich einen Überblick über unsere Beratungsleistungen für den Mittelstand.

Zur Übersicht
Managed Service Übersicht
Helpdesk & Support

IT Service für KMU

IT-Services speziell für kleine und mittelständische Unternehmen.
IT Security
Netzwerk
Client Lifecycle Management
Managed Cloud
Managed Data Center
Citrix Virtual Apps & Desktops
Workplace & Endgeräte

Verschaffen Sie sich einen Überblick über unsere IT-Services für den Mittelstand.

Zur Übersicht
Navigation Menu Blog v2
Unser IT Blog
Bleiben Sie auf dem Laufenden und erhalten Sie neue Impulse.
Zum Blog
Arbeiten bei michael wessel
Navigation Menu Karriere
Jobs & Karriere
Aktuelle Stellenangebote
Informationen & Kontakt
Navigation Menu Ausbildung
Deine Ausbildung bei uns
Jetzt informieren

Sicherheitslücken Citrix ADC / Citrix Gateway

News vom 10.05.2023

In Citrix ADC / Citrix Gateway wurden mehrere Sicherheitslücken entdeckt. Diese Schwachstellen können, wenn sie ausgenutzt werden, zu Sicherheitsproblemen führen. Ein Update ist dringend notwendig.

Sicherheitslücken CVE-2023-24488 und CVE-2022-27513

Veraltete Systeme sind ein hohes Sicherheitsrisiko, sie bieten eine große Angriffsfläche für Cyberattacken und erschweren sicheren Umgang mit (besonders) schützenswerten Daten und Anwendungen.

Übersicht der neuen Sicherheitslücken im Citrix ADC:

  • CVE-ID Beschreibung CWE Betroffene Produkte Voraussetzungen
    CVE-2023-24488 Cross site scripting CWE-79: Unsachgemäße Neutralisierung von Eingaben bei der Webseitenerstellung •    Citrix ADC and Citrix Gateway 13.1 before 13.1-45.61
    •    Citrix ADC and Citrix Gateway 13.0 before 13.0-90.11
    •    Citrix ADC and Citrix Gateway 12.1 before 12.1-65.35
    •    Citrix ADC 12.1-FIPS before 12.1-55.296
    •    Citrix ADC 12.1-NDcPP before 12.1-55.296    		 Appliance muss konfiguriert sein als ein
    •    Gateway (SSL VPN, ICA Proxy, CVPN, RDP Proxy)
    •    AAA virtual server
    CVE-2022-27513 Beliebige Datei lesen CWE-253: Falsche Prüfung des Funktionsrückgabewerts •    Citrix ADC and Citrix Gateway 13.1 before 13.1-45.61
    •    Citrix ADC and Citrix Gateway 13.0 before 13.0-90.11
    •    Citrix ADC and Citrix Gateway 12.1 before 12.1-65.35
    •    Citrix ADC 12.1-FIPS before 12.1-55.296
    •    Citrix ADC 12.1-NDcPP before 12.1-55.296

    Appliance muss konfiguriert sein als
    •    Zugang zu NSIP oder SNIP mit Zugang zur Verwaltungsschnittstelle

 

Empfehlung zur Behebung der Sicherheitslücken CVE-2023-24488 und CVE-2022-27513

Auf folgende Versionen muss mindestens aktualisiert werden:

  • Citrix ADC and Citrix Gateway 13.1-45.61 and later releases
  • Citrix ADC and Citrix Gateway 13.0-90.11 and later releases of 13.0
  • Citrix ADC and Citrix Gateway 12.1-65.35 and later releases of 12.1 
  • Citrix ADC 12.1-FIPS 12.1-55.296 and later releases of 12.1-FIPS
  • Citrix ADC 13.1-FIPS 13.1-37.150 and later releases of 13.1-FIPS
  • Citrix ADC 12.1-NDcPP 12.1-55.296 and later releases of 12.1-NDcPP

Bitte beachten Sie, dass Citrix ADC und Citrix Gateway Versionen vor 12.1 nicht mehr verfügbar sind und Kunden mit diesen Versionen ein Upgrade auf eine der unterstützten Versionen empfohlen wird.
 
Informationen über diese Sicherheitslücken seitens Citrix erhalten Sie hier.

Unterstützung bei der Fehlerbehebung der Sicherheitslücken durch unseren Service Desk

Selbstverständlich helfen wir Ihnen bei der Planung und Durchführung. Füllen Sie hierfür gern das folgende Kontaktformular aus oder wenden Sie sich telefonisch an unseren Service Desk unter der +49 511 999 79 - 222.