Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker junior IT-säkerhetsspecialist och deskmedarbetare hos CERT-SE, centrala roller i arbetet med att utveckla Sveriges förmåga att hantera it-incidenter. Sista ansökningsdag är den 8 augusti.

Publicerad - Sårbarhet, Citrix

Flera allvarliga sårbarheter i Citrix-produkter

Citrix har släppt säkerhetsuppdateringar för tre sårbarheter i Citrix Application Delivery Controller, Citrix Gateway och Citrix SD-WAN WANOP (CVE-2021-22919, CVE-2021-22920, CVE-2021-22927).

Om sårbarheterna utnyttjas kan angriparen göra systemet otillgängligt, kringgå säkerhetspolicyn samt hota informationssäkerheten i systemet.

Påverkade produkter

Citrix Application Delivery Controller
Citrix Gateway
Citrix SD-WAN WANOP

Rekommendationer

CERT-SE rekommenderar att uppdatera påverkade produkter så snart det är möjligt. Kunder som har Citrix ADC eller Citrix Gateway konfigurerad som SAML SP, bör kontrollera att enheten är konfigurerad enligt tillverkarens rekommendationer om det inte är gjort sedan tidigare [2].

Källor

[1] https://support.citrix.com/article/CTX319135
[2] https://support.citrix.com/article/CTX316577