Citrix har släppt säkerhetsuppdateringar för att åtgärda sårbarheter som påverkar flera versioner av Citrix Application Delivery Controller (ADC), Gateway och SD-WAN WANOP. Sårbarheten kan utnyttjas för att göra tjänsten otillgänglig [1].

Påverkade produkter

Påverkade av CVE-2021-22955 och CVE-2021-22956:

Citrix ADC och Citrix Gateway 13.0, versioner äldre än 13.0-83.27 
Citrix ADC och Citrix Gateway 12.1, versioner äldre än 12.1-63.22 
Citrix ADC och NetScaler Gateway 11.1, versioner äldre än 11.1-65.23 
Citrix ADC 12.1-FIPS versioner äldre än 12.1-55.257

Påverkade av CVE-2021-22956:

Citrix SD-WAN WANOP Edition 11.4 before 11.4.2 
Citrix SD-WAN WANOP Edition 10.2 before 10.2.9c

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://support.citrix.com/article/CTX330728