Aanvallers kunnen Citrix Load Balancer ADC’s uitschakelen


Netwerkbeheerders met Citrix-software moeten hun systemen beschermen tegen mogelijke aanvallen. Als dit niet gebeurt, kunnen aanvallers systemen afsluiten met een DoS-aanval. Citrix raadt aan om onmiddellijk te updaten.

Betrokken zijn de Load Balancer Application Delivery Controller (ADC), de SSL VPN-oplossing Gateway en de oplossing voor WAN-optimalisatie SD-WAN WANOP. Bij SD-WAN WANOP zijn dit specifiek de modellen 4000-WO, 4100-WO, 5000-WO en 5100-WO.

In een waarschuwingsbericht meldt Citrix een kwetsbaarheid (CVE-2021-22955) als “kritischVolgens de ontwikkelaars is de voorwaarde voor een dergelijke aanval dat apparaten zijn geconfigureerd als VPN-gateways of AAA virtuele servers. Authenticatie zou niet nodig moeten zijn. Het bericht onthult niet hoe aanvallen eruit kunnen zien. De kwetsbare versies zijn er Volgens de ontwikkelaars , zijn de volgende zaken beveiligd tegen de DoS-aanvallen.

  • Citrix ADC en Citrix Gateway van 13.1-4.43
  • Citrix ADC en Citrix Gateway van 13.0-83.27
  • Citrix ADC en Citrix Gateway van 12.1-63.22
  • Citrix ADC en NetScaler Gateway van 11.1-65.23
  • Citrix ADC van 12.1-FIPS 12.1-55.257
  • Citrix SD-WAN WANOP-editie van 11.4.2
  • Citrix SD-WAN WANOP-editie van 10.2.9c


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: