Menü

Unerlaubter Zugriff auf Citrix Access Gateway

vorlesen Drucken Kommentare lesen

Die VPN-Lösungen Access Gateway von Citrix haben Schwachstellen, durch die Angreifer aus dem Netz ohne Authentifizierung auf die Appliances zugreifen können. Die dabei preisgegebenen Informationen können möglicherweise zur Übernahme des Systems dienen. Der Fehler kann auftreten, wenn die Advanced Access Control (AAC) zur Anmeldung eingesetzt wird. Betroffen sind Citrix' Access Gateway 4.2 und 4.5 Advanced Edition im Zusammenspiel mit der Access Gateway Appliance 4.2, 4.2.1 sowie 4.2.2.

Ein weiterer Fehler in der AAC kann auf Citrix' Access Gateway Enterprise 4.0 und Access Gateway 4.2 Advanced Edition dazu führen, dass angemeldete Nutzer Zugriff auf Ressourcen erhalten, die ihnen den Richtlinien zufolge verwehrt bleiben sollten. Dazu müssen sich Anwender jedoch mit einem nicht genannten, bestimmten Verfahren anmelden. Der Fehler tritt auch auf, wenn das "Browser-Only access"-Feature genutzt wird.

Citrix verlinkt Updates in den Sicherheitsmeldung, die Administratoren mit den betroffenen Softwareversionen baldmöglichst einspielen sollten: Die erste Schwachstelle stuft das Unternehmen als kritisch ein.

Siehe dazu auch:

(dmk)