Citrix hat einen Patch für drei schwerwiegende Sicherheitslücken veröffentlicht, die in zwei seiner beliebten Produkte entdeckt wurden, und fordert Benutzer nun dringend auf, den Patch sofort anzuwenden.
Das Unternehmen hat drei in Citrix ADC und Citrix Gateway gefundene Schwachstellen behoben. ADC ist eine Lastausgleichslösung für Cloud-Anwendungen, die offenbar von vielen Unternehmen eingesetzt wird, um unterbrechungsfreie Verfügbarkeit und hohe Leistung sicherzustellen.
Gateway hingegen ist ein SSL-VPN-Dienst, der sicheren Fernzugriff mit Identitäts- und Zugriffsverwaltungsfunktionen ermöglicht, und der entsprechende Fehler wurde „weit verbreitet“ auf Cloud- oder lokalen Unternehmensservern eingesetzt.
Unter besonderen Umständen missbräuchlich
Die betreffenden Fehler werden als CVE-2022-27510, CVE-2022-27513 und CVE-2022-25716 verfolgt. Die erste ermöglicht es Angreifern, Authentifizierungsmaßnahmen zu umgehen, indem sie alternative Routen und Kanäle nutzen. Um den Fehler auszunutzen, muss das Gateway als VPN konfiguriert werden.
Bei der zweiten Schwachstelle handelt es sich um einen Fehler bei der Überprüfung der Datenauthentizität, der es Bedrohungsakteuren ermöglicht, per Phishing aus der Ferne die Kontrolle über einen Desktop-Endpunkt (öffnet sich in einem neuen Tab) zu übernehmen. Für diesen Fehler muss das Gateway als VPN konfiguriert sein, wobei auch die RDP-Proxy-Funktionalität konfiguriert sein muss.
Die neueste Schwachstelle ermöglicht es Cyberkriminellen, Brute-Force-Anmeldeschutzmechanismen zu umgehen. Damit die Sicherheitslücke genutzt werden kann, muss das Gerät als virtueller VPN- oder AAA-Server mit der Einstellung „Max. Anmeldeversuche“ konfiguriert sein.
„Bitte beachten Sie, dass nur Geräte, die als Gateway fungieren (Geräte, die SSL-VPN-Funktionalität verwenden oder als ICA-Proxy mit aktivierter Authentifizierung bereitgestellt werden), von dem ersten Problem betroffen sind, das als Schwachstelle mit kritischem Schweregrad eingestuft wird“, erklärte Citrix.
„Betroffenen Citrix ADC- und Citrix Gateway-Kunden wird empfohlen, so schnell wie möglich die entsprechenden aktualisierten Versionen von Citrix ADC oder Citrix Gateway zu installieren“, fügte das Unternehmen hinzu.
Hier ist die Liste der betroffenen Software und ihrer Versionen:
- Citrix ADC und Citrix Gateway 13.1 vor 13.1-33.47
- Citrix ADC und Citrix Gateway 13.0 vor 13.0-88.12
- Citrix ADC und Citrix Gateway 12.1 vor 12.1.65.21
- Citrix ADC 12.1-FIPS vor 12.1-55.289
- Citrix ADC 12.1-NDcPP vor 12.1-55.289
- Holen Sie sich maximalen Geräteschutz mit dem besten Antivirus (Wird in einem neuen Tab geöffnet)
Über: BleepingComputer (Öffnet in einem neuen Tab)