Op 8 juni 2021 heeft Citrix updates uitgebracht voor de producten: Citrix Application Delivery Controller, Citrix Gateway en Citrix SD-WAN WANOP appliance. Er zijn meerdere kwetsbaarheden gevonden in deze producten en staan bekend onder kenmerk CVE-2020-8299 en CVE-2020-8300. Een aanvaller kan hiermee een denial-of-service aanval uitvoeren of zich voordoen als een andere gebruiker. Klik hier voor meer informatie hierover.
Kwetsbaarheden
De volgende systemen zijn kwetsbaar (CVE-2020-8299):
- Citrix ADC and Citrix Gateway 13.0 before 13.0-76.29
- Citrix ADC and Citrix Gateway 12.1 before 12.1-61.18
- Citrix ADC and NetScaler Gateway 11.1 before 65.20
- Citrix ADC 12.1-FIPS before 12.1-55.238
- Citrix SD-WAN WANOP 11.4 before 11.4.0
- Citrix SD-WAN WANOP 11.3 before 11.3.2
- Citrix SD-WAN WANOP 11.3 before 11.3.1a
- Citrix SD-WAN WANOP 11.2 before 11.2.3a
- Citrix SD-WAN WANOP 11.1 before 11.1.2c
- Citrix SD-WAN WANOP 10.2 before 10.2.9a
En ook de volgende systemen zijn kwetsbaar (CVE-2020-8300):
- Citrix ADC and Citrix Gateway 13.0. before 13.0-82.41
- Citrix ADC and Citrix Gateway 12.1 before 12.1-62.23
- Citrix ADC and NetScaler Gateway 11.1 before 11.1-65.20
- Citrix ADC 12.1-FIPS before 12.1-55.238
Advies
PQR en Citrix raden aan de volgende twee stappen uit te voeren om de problemen volledig op te lossen.
Stap 1: implementeer de patch van de leverancier door de update uit te voeren
Stap 2: configuratie aanpassing na patch
U kunt hier na de update en configuratie controleren of u nu met de juiste versie werkt.
Contact
Verdere vragen naar aanleiding van dit bericht? Neem contact met ons op.