K-iS Security Advisory 2021-009 – Kritische Schwachstelle in Citrix ADC und Citrix Gateway
In einem Support-Eintrag vom 09. November 2021 hat Citrix auf eine schwerwiegende Sicherheitslücke in Citrix ADC (früher bekannt als NetScaler ADC) und Citrix Gateway (früher bekannt als NetScaler Gateway) hingewiesen.
Durch die Schwachstelle CVE-2021-22955 kann ein Denial-of-Service-Angriff ausgeführt werden, welcher dazu führt, dass alle externen Zugriffe blockiert werden.
Betroffen sind alle Systeme bis zum Release 13.0-83.27, die entweder als VPN Gateway oder AAA virtueller Server konfiguriert sind. Dementsprechend sollten diese Systeme mindestens auf diese Version gepatcht werden.
Um Ihre Systeme abzusichern, empfehlen wir schnellstmöglich ein Update auf die aktuellste Version.
Gerne unterstützen wir Sie bei der Prüfung sowie Aktualisierung Ihrer Systeme. Melden Sie sich dazu bitte bei unserem Support per E-Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren einen zeitnahen Termin.