Citrix behebt kritische Schwachstelle in ADC und Gateway teilweise
Der Super-Gau für Citrix: Software des Unternehmens war für längere Zeit fast schutzlos gegen Angriffe. Nun kommen die ersten Fixes.
Das Wichtigste in Kürze
- Der ADC sowie Gateway von Citrix haben seit Längerem eine grosse Sicherheitslücke.
- Nun liefert das Unternehmen Patches für die Versionen 11.1 und 12.0.
- Administratoren weiterer Versionen müssen sich noch gedulden.
Seit etwas über einer Woche machen Angreifer von einer schwerwiegenden Sicherheitslücke im Application Delivery Controller (ADC) und Gateway von Citrix Gebrauch.
Die relativ simple Ausnutzung in Kombination mit der Tragweite der Schwachstelle war für User respektive Administratoren der Software eine ernsthafte Bedrohung. Einzig eine Rekonfiguration anhand einer Anleitung von Citrix gewährte den Systemen bislang Schutz. Doch nun hat das Unternehmen endlich erste Patches bereitgestellt, die das Problem beheben.
Important updates on the #CitrixADC, Citrix Gateway vulnerability: (1) Permanent fixes for ADC v11.1 & 12. (2) We have moved forward the availability of permanent fixes for other ADC versions & SD-WAN WANOP from previous target dates. #CVE201919781https://t.co/20c9u3oh8h
— Citrix (@citrix) January 19, 2020
Wie der Support-Seite und einem Blog-Post zu entnehmen ist, sind die neusten Builds der Versionen 11.1 und 12.0 geschützt. Für alle anderen Versionen will Citrix am 24. Januar ein Update liefern.