Security Standart 2400x800px

Update für kritische Citrix Schwachstelle verfügbar

Citrix hat Updates zu einer neuen Schwachstelle (CVE-2021-22955) veröffentlicht. Die Schwachstelle wird als kritisch eingestuft und Updates sollten zeitnah installiert werden.

Die Schwachstelle CVE-2021-22955 wird als «Unauthenticated denial of service» bezeichnet. Details, wie die Schwachstelle konkret ausgenutzt wird, ist von offizieller Seite her nicht bekannt.

Um die Schwachstelle auszunutzen, müssen folgende Bedingungen gegeben sein: Appliance must be configured as a VPN (Gateway) oder AAA virtual server.

Neben der oben genannten Schwachstelle ist noch für eine weitere Schwachstelle CVE-2021-22956 ein Update verfügbar. Diese wird allerdings als nicht kritisch eingestuft wird.
Mehr Informationen zu den Schwachstellen und den betroffenen Versionen sind auf der Hersteller-Seite Support Citrix veröffentlicht. 

BitHawk empfiehlt die verfügbaren Updates möglichst zeitnah zu installieren. Um die Schwachstelle CVE-2021-22956 (nicht kritisch) zu beheben, ist noch eine zusätzliche Konfiguration notwendig. Im folgenden Artikel finden Sie die Informationen dazu https://support.citrix.com.

Wenn Sie Fragen haben oder unsere Unterstützung benötigen, sind wir gerne für Sie da. Zögern Sie nicht und kontaktieren Sie uns.

Blog
Zukunftsbeständige IT: Der Zielkonflikt der modernen Technik und Energieeffizienz?
Zum Blogbeitrag

Zukunftsbeständige IT: Konflikt moderne Technik und Energieeffizienz?

Die Europäische Union ist an der Schwelle zu einer neuen Ära der Nachhaltigkeit, die durch die Einführung der Corporate Sustainability Reporting Directive (CSRD) im Jahr 2024 gekennzeichnet ist.

Die Europäische Union ist an der Schwelle zu einer neuen Ära der Nachhaltigkeit, die durch die Einführung der Corporate Sustainability Reporting Directive (CSRD) im Jahr 2024 gekennzeichnet ist. So musste jeder EU-Mitgliedstaat bis zum 06.07.2024 das EU-Gesetz in ein nationales Recht umsetzen.

IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstellen in Veeam - Updates verfügbar

Veeam hat für diverse Produkte teils kritische Schwachstellen publiziert. Zeitgleich werden auch die entsprechenden Updates zur Verfügung gestellt um die Schwachstellen zu beheben.

Veeam hat für diverse Produkte teils kritische Schwachstellen publiziert. Zeitgleich werden auch die entsprechenden Updates zur Verfügung gestellt um die Schwachstellen zu beheben. Die Updates sollten zeitnah eingespielt werden um die Sicherheit der Produkte zu gewährleisten.

Zukunftsbeständige IT in der Multi Cloud
Zum Blogbeitrag

Zukunftsbeständige IT: Multi-Cloud

Die Anforderungen an die heutige IT-Infrastruktur nehmen rasch zu.

Die Anforderungen an die heutige IT-Infrastruktur nehmen rasch zu. Mit der klassischen IT-Strategie eines einzelnen zentralisierten Rechenzentrums können diese zwar teilweise erfüllt werden, allerdings ist das Kosten-Nutzen Verhältnis hierbei nicht effizient. Multi-Cloud bezeichnet einen IT-Trend der Unternehmen mehr Flexibilität und Unabhängigkeit bietet, indem IT-Infrastrukturen über mehrere Cloud-Anbieter verteilt werden.