Op 8 juni 2021 heeft Citrix updates uitgebracht voor de producten: Citrix Application Delivery Controller, Citrix Gateway en Citrix SD-WAN WANOP appliance. Er zijn meerdere kwetsbaarheden gevonden in deze producten en staan bekend onder kenmerk CVE-2020-8299 en CVE-2020-8300. Een aanvaller kan hiermee een denial-of-service aanval uitvoeren of zich voordoen als een andere gebruiker. Klik hier voor meer informatie hierover. 

Kwetsbaarheden

De volgende systemen zijn kwetsbaar (CVE-2020-8299):

  • Citrix ADC and Citrix Gateway 13.0 before 13.0-76.29
  • Citrix ADC and Citrix Gateway 12.1 before 12.1-61.18
  • Citrix ADC and NetScaler Gateway 11.1 before 65.20
  • Citrix ADC 12.1-FIPS before 12.1-55.238
  • Citrix SD-WAN WANOP 11.4 before 11.4.0
  • Citrix SD-WAN WANOP 11.3 before 11.3.2
  • Citrix SD-WAN WANOP 11.3 before 11.3.1a
  • Citrix SD-WAN WANOP 11.2 before 11.2.3a
  • Citrix SD-WAN WANOP 11.1 before 11.1.2c
  • Citrix SD-WAN WANOP 10.2 before 10.2.9a

En ook de volgende systemen zijn kwetsbaar (CVE-2020-8300):

  • Citrix ADC and Citrix Gateway 13.0. before 13.0-82.41
  • Citrix ADC and Citrix Gateway 12.1 before 12.1-62.23
  • Citrix ADC and NetScaler Gateway 11.1 before 11.1-65.20
  • Citrix ADC 12.1-FIPS before 12.1-55.238

Advies

PQR en Citrix raden aan de volgende twee stappen uit te voeren om de problemen volledig op te lossen.

Stap 1: implementeer de patch van de leverancier door de update uit te voeren 

Stap 2: configuratie aanpassing na patch

U kunt hier na de update en configuratie  controleren of u nu met de juiste versie werkt.

Contact

Verdere vragen naar aanleiding van dit bericht? Neem contact met ons op.

Geplaatst door

PQR

PQR streeft elke dag naar de hoogste kwaliteit producten, diensten en service. Strategisch adviseur voor moderne software defined datacenter- en workspaceoplossingen. IT-advies. Future workspace.