Sicherheitslücke im Application Delivery Controller von Citrix Netscaler ist undicht

Redakteur: Ulrike Ostler

Die Cloud-Network-Platform Appliance „Netscaler“ von Citrix Systems wird vom Hersteller mit einer kritischen Sicherheitslücke ausgeliefert. Diese ermöglicht es Angreifern, durch wiederholtes Senden präparierter Anfragen, die Appliance neu zu starten. Dies führt zu Denial of Service und damit zum vollständigen Verlust der Systemverfügbarkeit.

Anbieter zum Thema

Um die IT-Systeme zu killen, braucht es neben einer Netscaler-Lücke auch kriminelle Energie.
Um die IT-Systeme zu killen, braucht es neben einer Netscaler-Lücke auch kriminelle Energie.
(Bild: aetb/Fotolia.com)

Betroffen sind die Versionen 10.0 und 10.0 - 76.7 des Citrix Netscaler Application Delivery Controller (ADC). Die Versionen 10.1 und 9.3 hingegen können dadurch nicht angegriffen werden.

Entdeckt wurde die Lücke dank eines Crash-Tests des österreichischen Beratungsunternehmens SEC Consult Vulnerability Labs und am 2. Oktober veröffentlicht. Das Unternehmen rät dazu, den bereits verfügbaren Hersteller-Patch zu installieren. Citrix rät zu einem Update der Firmware

Mehr Informationen und der Patch finden sich unter der Bezeichnung „Security Bulletin CTX139017“ auf der Citrix-Website auch beim Einsatz einer virtuellen Appliance.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:42348588)