K-iS Security Advisory 2022-016 – Citrix Gateway und Citrix ADC-Schwachstellen
Am Dienstag, den 08.11.2022, wurden durch den Hersteller Citrix Schwachstellen (im Folgenden aufgelistet) bekanntgegeben. Betroffen sind die Produkte Citrix Gateway und Citrix ADC.
- CVE-2022-27510: Unauthorized access to Gateway user capabilities
- CVE-2022-27513: Remote desktop takeover via phishing
- CVE-2022-27516: User login brute force protection functionality bypass
Herstellerinformationen: https://support.citrix.com/article/CTX463706
Der Hersteller Citrix hat hierzu bereits Updates zur Verfügung gestellt. Da es sich um kritische Schwachstellen handelt ist kurzfristiges Handeln erforderlich.
Gerne unterstützen wir Sie bei der Aktualisierung sowie Prüfung ihrer Systeme. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.
Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) | +41-55-536-1020 (Schweiz)
Support der pointcom GmbH
support@pointcom.de | +49 7681 474098-8
Support der my-Office.ch GmbH
support@my-office.ch | +41 61 303 04-05