Citrix ADM Software Improper Access Control

Beschreibung:

Die Citrix Application Delivery Management Software und Agents sind von mehreren Schwachstellen betroffen. Die kritischste Schwachstelle erlaubt es einem Angreifer, ohne vorherige Anmeldung am System, vollen Zugang zu erlangen.

Betroffene Systeme:

Citrix ADM 12.1, 13.0 und 13.1

Behobene Versionen:

Citrix ADM 13.0-85.19 sowie 13.1-21.53

Empfohlene Maßnahmen:

Auf eine der unterstützten Versionen (13.0-85.19 sowie 13.1-21.53) updaten.

Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich jedoch jederzeit ändern.

Weiterführende Links:

https://www.heise.de/news/Zuegig-aktualisieren-Angreifer-koennten-Citrix-ADM-uebernehmen-7142301.html 

https://support.citrix.com/article/CTX460016/citrix-application-delivery-management-security-bulletin-for-cve202227511-and-cve202227512