Security Standart 2400x800px

Update für kritische Citrix Schwachstelle verfügbar

Citrix hat Updates zu einer neuen Schwachstelle (CVE-2021-22955) veröffentlicht. Die Schwachstelle wird als kritisch eingestuft und Updates sollten zeitnah installiert werden.

Die Schwachstelle CVE-2021-22955 wird als «Unauthenticated denial of service» bezeichnet. Details, wie die Schwachstelle konkret ausgenutzt wird, ist von offizieller Seite her nicht bekannt.

Um die Schwachstelle auszunutzen, müssen folgende Bedingungen gegeben sein: Appliance must be configured as a VPN (Gateway) oder AAA virtual server.

Neben der oben genannten Schwachstelle ist noch für eine weitere Schwachstelle CVE-2021-22956 ein Update verfügbar. Diese wird allerdings als nicht kritisch eingestuft wird.
Mehr Informationen zu den Schwachstellen und den betroffenen Versionen sind auf der Hersteller-Seite Support Citrix veröffentlicht. 

BitHawk empfiehlt die verfügbaren Updates möglichst zeitnah zu installieren. Um die Schwachstelle CVE-2021-22956 (nicht kritisch) zu beheben, ist noch eine zusätzliche Konfiguration notwendig. Im folgenden Artikel finden Sie die Informationen dazu https://support.citrix.com.

Wenn Sie Fragen haben oder unsere Unterstützung benötigen, sind wir gerne für Sie da. Zögern Sie nicht und kontaktieren Sie uns.

Blog
IT Security Meldung
Zum Blogbeitrag

Schwachstelle in Cisco ASA (CVE-2025-20333)

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird.

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen.

Veeam Data Cloud für Microsoft 365
Zum Blogbeitrag

Veeam Data Cloud für Microsoft 365

Resiliente Datensicherung einfach gemacht
In der heutigen digitalen Arbeitswelt sind Daten das wertvollste Gut eines Unternehmens.

Resiliente Datensicherung einfach gemacht
In der heutigen digitalen Arbeitswelt sind Daten das wertvollste Gut eines Unternehmens. Besonders in Microsoft 365 – mit Exchange Online, SharePoint, OneDrive und Teams – entstehen täglich riesige Mengen an geschäftskritischen Informationen. Doch viele Unternehmen gehen fälschlicherweise davon aus, dass Microsoft automatisch für umfassenden Datenschutz sorgt. Hier setzt Veeam Data Cloud für Microsoft 365 an.
Security Meldungen BitHawk
Zum Blogbeitrag

Citrix informiert über kritische Schwachstelle in NetScaler Gateway und NetScaler ADC (CVE-2025-7775)

Citrix hat am 26. August 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-7775 geschlossen.

Citrix hat am 26. August 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-7775 geschlossen.
News
Jobs
Security-Meldungen