Citrix: Security-Updates fürs SD-WAN Center schließen teils kritische Lücken

  • TIPP

  • mad.de
  • 76 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Citrix: Security-Updates fürs SD-WAN Center schließen teils kritische Lücken

    Für SD-WAN Center und NetScaler SD-WAN Center von Citrix stehen wichtige Sicherheitsupdates bereit.

    Citrix hat zwei Sicherheitslücken in den Management-Oberflächen von SD-WAN Center und NetScaler SD-WAN Center behoben.

    Eine (CVE-2019-108839) gilt als kritisch und könnte von Angreifern missbraucht werden, um sich ohne vorherige Authentifizierung Zugriff zum Host-System zu verschaffen. Von einer zweiten (Cross-Site-Scripting-)Lücke (CVE-2019-11345) geht laut Citrix nur eine geringe Gefahr aus. In einem Sicherheitshinweis rät der Hersteller seinen Kunden zum umgehenden Update.

    Von den Sicherheitslücken betroffen seien
    Alle Versionen von NetScaler SD-WAN Center 9.x *,
    alle Versionen von NetScaler SD-WAN Center 10.0.x vor 10.0.7,
    alle Versionen von Citrix SD-WAN Center 10.1.x * und
    alle Versionen von Citrix SD-WAN Center 10.2.x vor 10.2.1.

    Updates für alle Versionen stehen im Download-Center des Herstellers bereit. Im Falle der mit * gekennzeichneten Versionen ist zunächst ein Upgrade auf Version 10.0.7 oder 10.2.1 erforderlich, bevor die Security-Updates vorgenommen werden können.

    Quelle: Citrix: Security-Updates fürs SD-WAN Center schließen teils kritische Lücken | heise online