In den Produkten Citrix NetScaler / Citrix Gateway wurden zwei Schwachstellen entdeckt, welche unter Umständen eine nicht authentifizierbare Ausführung von Remote Code und die Ausführung von DDoS-Attacken zulassen.

Betroffene Produkte/Systeme:

• NetScaler ADC und NetScaler Gateway 14.1 vor 14.1-12.35
• NetScaler ADC und NetScaler Gateway 13.1 vor 13.1-51.15
• NetScaler ADC und NetScaler Gateway 13.0 vor 13.0-92.21
• NetScaler ADC 13.1-FIPS vor 13.1-37.176
• NetScaler ADC 12.1-FIPS vor 12.1-55.302
• NetScaler ADC 12.1-NDcPP vor 12.1-55.302

Wir empfehlen, dass betroffene Kunden die entsprechenden aktualisierten Versionen von Citrix so bald wie möglich installieren:

• NetScaler ADC und NetScaler Gateway 14.1-12.35 und neuere Versionen
• NetScaler ADC und NetScaler Gateway 13.1-51.15 und neuere Versionen von 13.1
• NetScaler ADC und NetScaler Gateway 13.0-92.21 und neuere Versionen von 13.0
• NetScaler ADC 13.1-FIPS 13.1-37.176 und neuere Versionen von 13.1-FIPS
• NetScaler ADC 12.1-FIPS 12.1-55.302 und neuere Versionen von 12.1-FIPS
• NetScaler ADC 12.1-NDcPP 12.1-55.302 und neuere Versionen von 12.1-NDcPP

Weitere Informationen finden Sie hier: https://support.citrix.com/article/CTX584986