Wichtige Information für unsere Kunden
Kritische Sicherheitslücken
in Citrix (NetScaler) ADC und Citrix (NetScaler) Gateway
10.07.2024 | In Citrix Gateway und Citrix ADC wurden gravierende Sicherheitslücken (CVE-2024-5491 und CVE-2024-5492) entdeckt, die schnellstmöglich behoben werden sollten.
Der Hersteller hat bereits Angriffe auf eine der Schwachstellen beobachtet, es handelt sich somit um eine Zero-Day-Lücke.
Betroffen sind folgende Versionen und Firmware:
- NetScaler ADC and NetScaler Gateway 14.1 bis 14.1-25.53
- NetScaler ADC and NetScaler Gateway 13.1 bis 13.1-53.17
- NetScaler ADC and NetScaler Gateway 13.0 bis 13.0-92.31
- NetScaler ADC 13.1-FIPS bis 13.1-37.183
- NetScaler ADC 12.1-FIPS bis 12.1-55.304
- NetScaler ADC 12.1-NDcPP bis 12.1-55.304
Was sollten Sie tun?
Die Sicherheitslücken werden mit dem Gefährdungsgrad mittel bzw. hoch eingeschätzt (Score: 5.1 & 7.1). Wir empfehlen Ihnen deshalb dringend, die entsprechenden Updates für Ihre Firmware einzuspielen:
- NetScaler ADC and NetScaler Gateway 14.1-25.53 und spätere Versionen
- NetScaler ADC and Netscaler Gateway 13.1-53.17 und spätere Versionen von 13.1
- NetScaler ADC and Netscaler Gateway 13.0-92.31 und spätere Versionen von 13.0
- NetScaler ADC 13.1-FIPS 13.1-37.183 und spätere Versionen von 13.1-FIPS
- NetScaler ADC 12.1-FIPS 12.1-55.304 und spätere Versionen von 12.1-FIPS
- NetScaler ADC 12.1-NDcPP 12.1-55.304 und spätere Versionen von 12.1-NDcPP
End of Life: NetScaler ADC und NetScaler Gateway Version 12.1
Bitte beachten Sie, dass es für NetScaler ADC und NetScaler Gateway Version 12.1 vonseiten des Herstellers keine Sicherheitsupdates mehr gibt (End of Life). Sollten Sie eines dieser Produkte nutzen, empfehlen wir Ihnen dringend, auf 13.x zu aktualisieren.