Netzwerk-Admins mit Citrix-Software sollten ihre Systeme vor möglichen Attacken absichern. Geschieht dies nicht, könnten Angreifer Systeme via DoS-Attacke ausknipsen. Citrix rät zu einer umgehenden Aktualisierung. Betroffen sind der Load Balancer Application Delivery Controller (ADC), die SSL-VPN-Lösung Gateway und die Lösung zur WAN-Optimierung SD-WAN WANOP. Bei SD-WAN WANOP sind es konkret die Modelle 4000-WO, 4100-WO, 5000-WO und 5100-WO. In einer Warnmeldung stuft Citrix eine Sicherheitslücke (CVE-2021-22955) als „kritisch“ ein. Voraussetzung für einen solchen Angriff ist den Entwicklern zufolge, dass Appliances als VPN Gateway oder als AAA Virtual Server konfiguriert sind. Eine Authentifizierung soll nicht nötig sein. Wie Attacken aussehen könnten, geht aus der Meldung nicht hervor. Die verwundbaren Versionen sind dort aufgelistet. Den Entwicklern zufolge sind die folgenden Ausgaben gegen die DoS-Attacken abgesichert.
- Citrix ADC und Citrix Gateway ab 13.1-4.43
- Citrix ADC und Citrix Gateway ab 13.0-83.27
- Citrix ADC und Citrix Gateway ab 12.1-63.22
- Citrix ADC und NetScaler Gateway ab 11.1-65.23
- Citrix ADC ab 12.1-FIPS 12.1-55.257
- Citrix SD-WAN WANOP Edition ab 11.4.2
- Citrix SD-WAN WANOP Edition ab 10.2.9c