// HEISE ONLINE — CYBERSECURITY
Angreifer können Citrix NetScaler ADC und NetScaler Gateway lahmlegen
Die Citrix-Entwickler haben im Load-Balancer NetScaler ADC und in der Fernzugriffslösung NetScaler Gateway insgesamt sechs Sicherheitslücken geschlossen.
Citrix NetScaler ADC und NetScaler Gateway sind verwundbar, und Angreifer können Instanzen mittels DoS-Attacken zum Erliegen bringen. Dadurch können unter anderem wichtige Netzwerkbereiche in Unternehmen nicht erreichbar sein. Sicherheitsupdates stehen zum Download bereit. Bislang gibt es keine Hinweise, dass Angreifer die Schwachstellen bereits ausnutzen.
Das Softwareunternehmen weist darauf hin, dass die Cloudinstanzen bereits verarztet sind. Admins, die Instanzen selbst hosten, müssen handeln.
Bis auf eine Sicherheitslücke (CVE-2026-10817 „mittel“) sind alle weiteren (CVE-2026-8451, CVE-2026-8452, CVE-2026-8655, CVE-2026-10816, 13474) mit dem Bedrohungsgrad „hoch“ eingestuft. In allen Fällen müssen bestimmte Voraussetzungen gegeben sein, damit Attacken überhaupt möglich sind. Diese und weitere Informationen führen die Entwickler in einer Warnmeldung aus.
In einem Fall muss etwa die Single-Sign-On-Komponente SAML IDP aktiv sein. Ist das gegeben, können Angreifer auf einem nicht näher beschriebenen Weg einen Speicherfehler auslösen. In so einem Kontext kommt es oft zur Ausführung von Schadcode und somit zur vollständigen Kompromittierung von Systemen.
Die DoS-Attacken gehen ebenfalls auf Speicherfehler zurück und Dienste können abstürzen. Damit das klappt, muss NetScaler ADC etwa als DNS-Proxy konfiguriert sein. In einem anderen Fall können präparierte HTTP/2-Anfragen für Probleme sorgen und Abstürze auslösen. Dafür muss aber vorab das HTTP/2-Profil aktiviert sein. Angreifer können aber auch unbefugt auf Dateien zugreifen und diese lesen.
Um solchen Attacken vorzubeugen, müssen Admins eine der folgenden Versionen installieren. Alle vorigen Ausgaben sind verwundbar.
Zuletzt sorgte Citrix Ende März mit Attacken auf Gateway und NetScaler ADC für Schlagzeilen.
Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security
Ausführliche Informationen zum Versandverfahren und zu Ihren
Widerrufsmöglichkeiten erhalten Sie in unserer
Datenschutzerklärung.