Security Standart 2400x800px

Update für kritische Citrix Schwachstelle verfügbar

Citrix hat Updates zu einer neuen Schwachstelle (CVE-2021-22955) veröffentlicht. Die Schwachstelle wird als kritisch eingestuft und Updates sollten zeitnah installiert werden.

Die Schwachstelle CVE-2021-22955 wird als «Unauthenticated denial of service» bezeichnet. Details, wie die Schwachstelle konkret ausgenutzt wird, ist von offizieller Seite her nicht bekannt.

Um die Schwachstelle auszunutzen, müssen folgende Bedingungen gegeben sein: Appliance must be configured as a VPN (Gateway) oder AAA virtual server.

Neben der oben genannten Schwachstelle ist noch für eine weitere Schwachstelle CVE-2021-22956 ein Update verfügbar. Diese wird allerdings als nicht kritisch eingestuft wird.
Mehr Informationen zu den Schwachstellen und den betroffenen Versionen sind auf der Hersteller-Seite Support Citrix veröffentlicht. 

BitHawk empfiehlt die verfügbaren Updates möglichst zeitnah zu installieren. Um die Schwachstelle CVE-2021-22956 (nicht kritisch) zu beheben, ist noch eine zusätzliche Konfiguration notwendig. Im folgenden Artikel finden Sie die Informationen dazu https://support.citrix.com.

Wenn Sie Fragen haben oder unsere Unterstützung benötigen, sind wir gerne für Sie da. Zögern Sie nicht und kontaktieren Sie uns.

Blog
Cybersecurity Risikomanagement mit dem BitHawk Framework
Zum Blogbeitrag

Cybersecurity Risikomanagement mit dem BitHawk Framework

Eine strukturierte Risiko-Analyse ermöglicht es, Bedrohungen zu identifizieren, deren Auswirkungen bezogen auf das eigene Unternehmen zu bewerten und wenn nötig geeignete Massnahmen zu ergreifen, um diese Risiken zu mindern.

Eine strukturierte Risiko-Analyse ermöglicht es, Bedrohungen zu identifizieren, deren Auswirkungen bezogen auf das eigene Unternehmen zu bewerten und wenn nötig geeignete Massnahmen zu ergreifen, um diese Risiken zu mindern. Gerade bei kleineren und mittleren Betrieben fehlt oft die Zeit und das Know-how für solche Analysen. BitHawk hat basierend auf dem bewährten internationalen Standard ISO/IEC 27005 ein Framework entwickelt, welches eine pragmatische Start-Hilfe zur Unterstützung dieses Prozesses bieten soll.

Trends für 2025 - Part 1 Gartner
Zum Blogbeitrag

Zukunftsbeständige IT: Trends für 2025 – Teil 1

Im Dezember wollen wir mit zwei Beiträgen näher auf die kommenden Trends aus Sicht von Gartner eingehen.

Im Dezember wollen wir mit zwei Beiträgen näher auf die kommenden Trends aus Sicht von Gartner eingehen. Neben dem eigentlichen Trend zeigen wir auch den potenziellen zeitlichen Horizont sowie den aktuellen Stand der technischen Entwicklung auf.

Die Ablösung des File Servers durch SharePoint Online: Methoden, Migrationstools und Vorkehrungen
Zum Blogbeitrag

Migration vom File Server zu SharePoint Online: Methoden und Tools

Ein umfassender Leitfaden für die Umstellung auf moderne Cloud-LösungenModernisierung durch SharePoint Online.

Ein umfassender Leitfaden für die Umstellung auf moderne Cloud-LösungenModernisierung durch SharePoint Online.