K-iS Security Advisory 2022-009 – Mittlere und schwere Sicherheitslücke in Citrix ADC und Citrix Gateway

Citrix hat einen Supportartikel veröffentlicht, in dem zwei neue Schwachstellen (CVE-2022-27507 [medium severity] und CVE-2022-27508 [high severity]) inkl. Handlungsempfehlung erläutert werden. Beide Schwachstellen erlauben es Angreifern unter speziellen Umständen, einen Denial-of-Service-Angriff auszuführen, der die Funktionalität des ADC bzw. Gateway stark einschränkt.

CVE-2022-27507 (medium severity):
Verwundbare Versionen:

  • Citrix ADC und Citrix Gateway 13.1 vor Version 13.1-21.50
  • Citrix ADC und Citrix Gateway 13.0 vor Version 13.0-85.19
  • Citrix ADC und Citrix Gateway 12.1 vor Version 12.1-64.17
  • Citrix ADC 12.1-FIPS vor Version 12.1-55.278
  • Citrix ADC 12.1-NDcPP vor Version 12.1-55.278

Voraussetzungen:

  1. Aktiviertes DTLS an einem vServer

    2. und

  2. Aktivierte Option „HDX Insight for EDT traffic” oder „SmartControl”

CVE-2022-27508 (high severity):
Verwundbare Version:

  • Citrix ADC und Citrix Gateway 12.1-64.16

    • – Keine Voraussetzung –

Handlungsempfehlung:

Update auf folgende Versionen:

  • Citrix ADC und Citrix Gateway 13.1-21.50 und neuere Versionen
  • Citrix ADC und Citrix Gateway 13.0-85.19 und neuere Versionen von 13.0
  • Citrix ADC und Citrix Gateway 12.1-64.17 und neuere Versionen von 12.1
  • Citrix ADC 12.1-FIPS 12.1-55.278 und neuere Versionen von 12.1-FIPS
  • Citrix ADC 12.1-NDcPP 12.1-55.278 und neuere Versionen von 12.1-NDcPP

https://support.citrix.com/article/CTX457048
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennten-Netzwerk-Hardware-von-Citrix-lahmlegen-7123795.html

Gerne unterstützen wir Sie bei der Analyse Ihrer Systeme und der Umsetzung von Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) | +41-55-536-1020 (Schweiz)

Support der pointcom GmbH
support@pointcom.de | +49 7681 474098-8

Support der my-Office.ch GmbH
support@my-office.ch | +41 61 303 04-05