Security Alert – Citrix CTX330728

Berry RijnbeekSecurity updates

Op 9 november 2021 heeft Citrix updates uitgebracht voor de producten: Citrix Application Delivery Controller, Citrix Gateway en Citrix SD-WAN WANOP appliance. Er zijn meerdere kwetsbaarheden gevonden in deze producten en staan bekend onder kenmerk CVE-2021-22955 en CVE-2021-22956. Een aanvaller kan hiermee een Denial-of-Service (DOS) aanval uitvoeren.

Klik hier voor meer informatie hierover.

Kwetsbaarheden

De volgende ondersteunde versie van Citrix ADC en Citrix Gateway zijn getroffen door CVE-2021-22955 en CVE-2021-22956

  • Citrix ADC en Citrix Gateway 13.0 voor 13.0-83.27;
  • Citrix ADC en Citrix Gateway 12.1 voor 12.1-63.22;
  • Citrix ADC en NetScaler Gateway 11.1 voor 11.1-65.23;
  • Citrix ADC 12.1-FIPS voor 12.1-55.257.

De volgende ondersteunde versie van Citrix SD-WAN WANOP Edition zijn getroffen door CVE-2021-22956

  • Citrix SD-WAN WANOP Edition 11.4 voor 11.4.2;
  • Citrix SD-WAN WANOP Edition 10.2 voor 10.2.9c.

NOTE: CVE-2021-22956 zijn niet van toepassing op WANOP-feature of SD-WAN Premium Edition.

Advies

PQR en Citrix raden aan de volgende door Citrix beschikbaar gestelde updates uit te voeren. Dit betekent dat de volgende updates van de producten geïnstalleerd moeten worden afhankelijk van het type product.

In de volgende ondersteunde versie van Citrix ADC en Citrix Gateway zijn CVE-2021-22955 en CVE-2021-22956 opgelost.

  • Citrix ADC en Citrix Gateway 13.1-4.43 en later releases of 13.1;
  • Citrix ADC en Citrix Gateway 13.0-83.27 en later releases of 13.0;
  • Citrix ADC en Citrix Gateway 12.1-63.22 en later releases of 12.1;
  • Citrix ADC en NetScaler Gateway 11.1-65.23 en later releases of 11.1;
  • Citrix ADC 12.1-FIPS 12.1-55.257 en later releases of 12.1-FIPS.

In de volgende ondersteunde versie van Citrix SD-WAN WANOP Edition is CVE-2021-22956 opgelost.

  • Citrix SD-WAN WANOP Edition 11.4.2 en later releases of 11.4;
  • Citrix SD-WAN WANOP Edition 10.2.9c en later releases of 10.2.

Contact

Verdere vragen naar aanleiding van dit bericht? Neem contact met ons op.

Geplaatst door

Berry Rijnbeek

Lead consultant security competence team, Security Officer