Citrix ADC (eski adıyla NetScaler ADC), Citrix Gateway (eski adıyla NetScaler Gateway) ve Citrix SD-WAN WANOP Edition 4000-WO, 4100-WO, 5000-WO ve 5100-WO modellerinde güvenlik açıkları tespit edildi.  Zafiyetlerin DoS saldırılarına, Management GUI, Nitro API ve RPC’de geçici kesintilere yol açabildiği tespit edildi.

Zafiyetler

Çözüm Önerileri

Bu güvenlik açıklarını gidermek için müşterilerin tüm yükseltme ve yapılandırma talimatlarını gerçekleştirmesi gerekir. Citrix güncelleştirmelerin ivedi olarak yapılmasını tavsiye etmektedir. Citrix tarafından yönetilen bulut hizmetlerini kullanan müşterilerin herhangi bir işlem yapmasına gerek yoktur.

CVE-2021-22955

Etkilenen müşteriler, güvenlik açığını gidermek için Citrix ADC ve Citrix Gateway'in aşağıdaki desteklenen sürümlerinden birine yükseltme yapmalıdır.

• • Citrix ADC ve Citrix Gateway 13.1-4.43 ve sonraki sürümler
• • Citrix ADC ve Citrix Gateway 13.0-83.27 ve sonraki 13.0 sürümleri
• • Citrix ADC ve Citrix Gateway 12.1-63.22 ve sonraki 12.1 sürümleri
• • Citrix ADC ve NetScaler Gateway 11.1-65.23 ve sonraki 11.1 sürümleri
• • Citrix ADC 12.1-FIPS 12.1-55.257 ve sonraki 12.1-FIPS sürümleri

CVE-2021-22956

Müşteriler, güvenlik açığını gidermek için aşağıdaki yapılandırma kılavuzunda yer alan talimatları izlemelidir. https://support.citrix.com/article/CTX331588

Bu yapılandırma ayarları yalnızca aşağıdaki sürümlerde mevcuttur.

• • Citrix ADC ve Citrix Gateway 13.1-4.43 ve sonraki sürümler
• • Citrix ADC ve Citrix Gateway 13.0-83.27 ve sonraki 13.0 sürümleri
• • Citrix ADC ve Citrix Gateway 12.1-63.22 ve sonraki 12.1 sürümleri
• • Citrix ADC ve NetScaler Gateway 11.1-65.23 ve sonraki 11.1 sürümleri
• • Citrix ADC 12.1-FIPS 12.1-55.257 ve sonraki 12.1-FIPS sürümleri
• • Citrix SD-WAN WANOP Sürümü 11.4.2 ve sonraki 11.4 sürümleri
• • Citrix SD-WAN WANOP Sürümü 10.2.9c ve sonraki 10.2 sürümleri

Zafiyetlerden Etkilenen Ürünler

CVE-2021-22955

Citrix ADC ve Citrix Gateway'in aşağıdaki desteklenen sürümleri bu güvenlik açığından etkilenmektedir.

• • 13.0-83.27 öncesi Citrix ADC ve Citrix Gateway 13.0
• • 12.1-63.22 öncesi Citrix ADC ve Citrix Gateway 12.1
• • 11.1-65.23 öncesi Citrix ADC ve NetScaler Gateway 11.1
• • 12.1-55.257 öncesi Citrix ADC 12.1-FIPS

CVE-2021-22956

Citrix ADC, Citrix Gateway ve Citrix SD-WAN WANOP Edition'ın tüm sürümleri, verilen kılavuza göre yapılandırılmadığı sürece zafiyetten etkilenmektedir.

Referans

• • https://support.citrix.com/article/CTX330728