Eine Schwachstelle in Citrix ADC und Citrix Gateway ermöglicht es einem Angreifer, eine speziell gestaltete URL zu erstellen, die auf eine bösartige Website umleitet.
Betroffene Produkte/Systeme:
- Citrix ADC und Citrix Gateway 13.1 vor 13.1-24.38
- Citrix ADC und Citrix Gateway 13.0 vor 13.0-86.17
- Citrix ADC und Citrix Gateway 12.1 vor 12.1-65.15
- Citrix ADC 12.1-FIPS vor 12.1-55.282
- Citrix ADC 12.1-NDcPP vor 12.1-55.282
Wir empfehlen, dass betroffene Kunden und Kundinnen die entsprechenden aktualisierten Versionen von Citrix ADC oder Citrix Gateway so bald wie möglich installieren:
- Citrix ADC und Citrix Gateway 13.1-24.38 und neuere Versionen
- Citrix ADC und Citrix Gateway 13.0-86.17 und spätere Versionen von 13.0
- Citrix ADC und Citrix Gateway 12.1-65.15 und neuere Versionen von 12.1
- Citrix ADC 12.1-FIPS 12.1-55.282 und spätere Versionen von 12.1-FIPS
- Citrix ADC 12.1-NDcPP 12.1-55.282 und spätere Versionen von 12.1-NDcPP
Hinweis: Kunden und Kundinnen, die zuvor die Datei httpd.conf in das Verzeichnis /nsconfig kopiert haben, müssen diese Schritte befolgen, um sicherzustellen, dass das Sicherheitsupdate korrekt installiert wird.
Weitere Informationen finden Sie hier: