WARNUNG – TLS Padding Oracle Schwachstelle in Citrix NetScaler

Mit dem Knowledge Base Artikel CTX230238 hat Citrix informiert, dass sämtliche NetScaler Application Delivery Controller (ADC) und NetScaler Gateway’s eine Schwachstelle aufweisen. Einem potentiellen Angreifer ist somit möglich den TLS-Verkehr zu entschlüsseln.

Betroffene Systeme

Diese Schwachstelle betrifft die folgenden Versionen von Citrix NetScaler ADC und NetScaler Gateway:

  • Citrix NetScaler ADC and NetScaler Gateway version 12.0 earlier than build 53.22
  • Citrix NetScaler ADC and NetScaler Gateway version 11.1 earlier than build 56.19
  • Citrix NetScaler ADC and NetScaler Gateway version 11.0 earlier than build 71.22
  • Citrix NetScaler ADC and NetScaler Gateway version 10.5 earlier than build 67.13

Massnahmen

Diese Sicherheitslücke wurde in den folgenden Versionen von Citrix NetScaler ADC und NetScaler Gateway behoben:

  • Citrix NetScaler ADC and NetScaler Gateway version 12.0 build 53.22 and later
  • Citrix NetScaler ADC and NetScaler Gateway version 11.1 build 56.19 and later
  • Citrix NetScaler ADC and NetScaler Gateway version 11.0 build 71.22 and later
  • Citrix NetScaler ADC and NetScaler Gateway version 10.5 build 67.13 and later

AXACOM empfiehlt allen Kunden umgehend ihre NetScaler auf die korrigierten Versionen zu aktualisieren.

Sie haben Fragen oder benötigen Unterstützung?

Wenn Sie technische Unterstützung bei der Einrichtung einer der besten Vorgehensweisen benötigen, wenden Sie sich bitte an uns.

Posted on