Citrix hat Updates zu einer neuen Schwachstelle (CVE-2021-22955) veröffentlicht. Die Schwachstelle wird als kritisch eingestuft und Updates sollten zeitnah installiert werden.
Die Schwachstelle CVE-2021-22955 wird als «Unauthenticated denial of service» bezeichnet. Details, wie die Schwachstelle konkret ausgenutzt wird, ist von offizieller Seite her nicht bekannt.
Um die Schwachstelle auszunutzen, müssen folgende Bedingungen gegeben sein: Appliance must be configured as a VPN (Gateway) oder AAA virtual server.Neben der obengenannten Schwachstelle ist noch für eine weitere Schwachstelle CVE-2021-22956 ein Update verfügbar. Diese wird allerdings als nicht kritisch eingestuft wird.
Mehr Informationen zu den Schwachstellen und den betroffenen Versionen sind auf der Hersteller-Seite Support Citrix veröffentlicht.
BitHawk empfiehlt die verfügbaren Updates möglichst zeitnah zu installieren. Um die Schwachstelle CVE-2021-22956 (nicht kritisch) zu beheben, ist noch eine zusätzliche Konfiguration notwendig. Im folgenden Artikel finden Sie die Informationen dazu https://support.citrix.com.
Wenn Sie Fragen haben, oder unsere Unterstützung benötigen sind wir gerne für Sie da. Zögern Sie nicht und kontaktieren Sie uns.
👇👇
Mitarbeiter – Ihre beste Waffe gegen Phishing
Erkennen Ihre Mitarbeitenden Phishing?
Wissen Sie, wie Ihr Team bei Betrug per E-Mail reagiert? Trotz ständiger Warnungen kommen Cyberattacken massenhaft vor und die Schäden verschlingen Millionen. Investieren Sie mit dem richtigen Training in Ihre Mitarbeitenden. Beugen Sie vor, bevor Ihre Konten geleert, die Bildschirme schwarz sind oder ein Erpresser-Angebot auf Ihrem Tisch liegt.
Geben Sie Cyberkriminellen keine Chance und bilden Sie Ihr Team gemeinsam mit BitHawk zur «Human Firewall» aus. Wir unterstützen Sie dabei, die Anfälligkeit Ihrer IT-Systeme spürbar zu reduzieren und die Awareness in Ihrem Unternehmen massiv zu steigern. Profitieren Sie von unseren Security Angeboten. Gemeinsam prüfen wir Ihr IT-Konzept auf Herz und Nieren. Sei es in einem Security Workshop, einem NIST- oder Tech-Assessment oder in Awareness Trainings.
IT-Security darf kein Zufall sein! Geben Sie Ihren Mitarbeitenden die Sicherheit, bei einem Angriff das Richtige zu tun. Mehr zum Thema erfahren Sie auf unserem Blog.
👇👇
