Sicherheitslücke im Application Delivery Controller von Citrix

Netscaler ist undicht

| Redakteur: Ulrike Ostler

Um die IT-Systeme zu killen, braucht es neben einer Netscaler-Lücke auch kriminelle Energie.
Um die IT-Systeme zu killen, braucht es neben einer Netscaler-Lücke auch kriminelle Energie. (Bild: aetb/Fotolia.com)

Die Cloud-Network-Platform Appliance „Netscaler“ von Citrix Systems wird vom Hersteller mit einer kritischen Sicherheitslücke ausgeliefert. Diese ermöglicht es Angreifern, durch wiederholtes Senden präparierter Anfragen, die Appliance neu zu starten. Dies führt zu Denial of Service und damit zum vollständigen Verlust der Systemverfügbarkeit.

Betroffen sind die Versionen 10.0 und 10.0 - 76.7 des Citrix Netscaler Application Delivery Controller (ADC). Die Versionen 10.1 und 9.3 hingegen können dadurch nicht angegriffen werden.

Entdeckt wurde die Lücke dank eines Crash-Tests des österreichischen Beratungsunternehmens SEC Consult Vulnerability Labs und am 2. Oktober veröffentlicht. Das Unternehmen rät dazu, den bereits verfügbaren Hersteller-Patch zu installieren. Citrix rät zu einem Update der Firmware

Mehr Informationen und der Patch finden sich unter der Bezeichnung „Security Bulletin CTX139017“ auf der Citrix-Website auch beim Einsatz einer virtuellen Appliance.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42348588 / Services)