Citrix hat Details zu einer Schwachstelle (CVE-2022-27518) in Citrix NetScaler veröffentlicht und Fixes bereitgestellt, welche die betroffene Lücke schließen.
Der Hersteller empfiehlt dringend, die entsprechende Firmware zu installieren und kommentiert folgendermaßen:

“A vulnerability has been discovered in Citrix Gateway and Citrix ADC, listed below, that, if exploited, could allow an unauthenticated remote attacker to perform arbitrary code execution on the appliance.”

Ein nicht-authentifizierter Angreifer kann auf einem betroffenen System Schadcode ausführen. 

Details zur Schwachstelle
https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518

Betroffene Produkte
Nach derzeitiger Informationslage seitens Citrix sind Citrix ADC oder Citrix Gateway Systeme betroffen, welche als SAML SP oder SAML IdP konfiguriert sind,
und zwar in den folgenden Versionen:

Download beim Hersteller
https://www.citrix.com/downloads/citrix-adc/firmware/release-12-1-build-65-15.html
https://www.citrix.com/downloads/citrix-adc/firmware/release-13-0-build-88-12.html
https://www.citrix.com/downloads/citrix-adc/firmware/release-13-1-build-37-38.html

Gerne unterstützen wir dabei, die Systeme auf den vom Hersteller empfohlenen Firmwarestand zu bringen. Bitte beachten Sie, dass wir keinerlei forensische Untersuchungen durchführen.

Citrix hat Details zu mehreren Schwachstellen (CVE-2022-27510, CVE-2022-27513 und CVE-2022-27516) in Citrix NetScaler (ADC) veröffentlicht und Fixes bereitgestellt, welche die betroffene Lücke schließen.
Der Hersteller empfiehlt dringend, die entsprechende Firmware zu installieren und kommentiert folgendermaßen:

“Note that only appliances that are operating as a Gateway (appliances using the SSL VPN functionality and deployed as a forward proxy) are affected by the first issue, which is rated as a Critical severity vulnerability.”

“Affected customers of Citrix ADC and Citrix Gateway are recommended to install the relevant updated versions of Citrix ADC or Citrix Gateway as soon as possible.”

Es sind Appliances betroffen, welche als Citrix Gateway konfiguriert sind. Die Schwachstelle “CVE-2022-27510” ermöglicht es, die Authentifizierung zu umgehen und Zugriff auf Funktionen zu erhalten, welche sonst nur einem angemeldeten Gateway Benutzer zur Verfügung stehen. Nach aktueller Informationslage würde dies einen VPN-Tunnel miteinschließen.

Details zu den Schwachstellen

Citrix Gateway and Citrix ADC Security Bulletin for CVE-2022-27510 CVE-2022-27513 and CVE-2022-27516

Betroffene Produkte

Download beim Hersteller

Herunterladen Citrix ADC - Citrix Germany

Besteht ein entsprechender bcSupport oder bcManaged Vertrag für Citrix NetScaler, kümmern wir uns natürlich proaktiv um die Aktualisierung der Geräte.  

Microsoft hat Details zu den Schwachstellen (CVE-2022-41040 & CVE-2022-41082) in Microsoft Exchange Servern veröffentlicht. Der Hersteller empfiehlt, entsprechende Anfragen durch eine manuelle Konfigurationsänderung (IIS Rewrite) zu blockieren.

Details zur Schwachstelle

Über die Schwachstelle CVE-2022-41040 ist es einem authentifizierten Angreifer möglich, die Schwachstelle CVE-2022-41082 auszulösen. Diese bietet wiederum die Möglichkeit zur Ausführung von Schadcode.

Auszug aus Microsoft Security Response Center, siehe Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server – Microsoft Security Response Center :

“At this time, Microsoft is aware of limited targeted attacks using the two vulnerabilities to get into users’ systems.  In these attacks, CVE-2022-41040 can enable an authenticated attacker to remotely trigger CVE-2022-41082. It should be noted that authenticated access to the vulnerable Exchange Server is necessary to successfully exploit either of the two vulnerabilities.“

“Authenticated attackers who can access PowerShell Remoting on vulnerable Exchange systems will be able to trigger RCE using CVE-2022-41082. Blocking the ports used for Remote PowerShell can limit these attacks.”

Weitere Details finden Sie unter diesen Links:

https://www.heise.de/news/Warten-auf-Sicherheitsupdates-Zero-Day-Attacken-auf-Microsoft-Exchange-Server-7280460.html

 Two Microsoft Exchange zero-days exploited by attackers (CVE-2022-41040, CVE-2022-41082) - Help Net Security

Betroffene Produkte
Microsoft Exchange Server 2013, 2016 und 2019 - jeweils in der On-Premises Variante

Download beim Hersteller
Bislang gibt es noch keinen verfügbaren Patch, lediglich den empfohlenen Workaround.

Übrigens, durch einen entsprechend konfigurierten Application Delivery Controller (z.B. Citrix ADC, ehemals NetScaler), können solche Exploits in der Regel schon im Vorfeld verhindert werden.

Imprivata hat Informationen zu einer Sicherheitslücke veröffentlicht, welche mit einer CVSS "hoch" eingestuft wurde.

Betroffene Produkte

Maßgeblich betroffen ist der OneSign Agent für Windows.
Zum aktuellen Stand gibt die nachfolgende Tabelle des Herstellers an, auf welche Version aktualisiert werden muss.

OneSign / Confirm ID VersionCorrective Action Required
Fix for Security Vulnerability 
Up to 7.0These versions are at End of Life. We strongly urge you to upgrade to a supported version.
07. JanUpdate to versions 7.1 HF11 and later. Endpoint agent reboot is required. 
07. FebUpdate to versions 7.2 SP1 HF12 and later. Endpoint agent reboot is required.
07. MrzUpdate to versions 7.3 HF13 and later. Endpoint agent reboot required.
Fix for Security Vulnerability and Memory Exhaustion  
07. AprUpdate to version 7.4 HF6 and later. Endpoint agent reboot is required.
07. MaiUpdate to version 7.5 HF4 and later. Endpoint agent reboot is required. 
07. JunUpdate to version 7.6 HF3 and later. Endpoint agent reboot is required. 
07. JulUpdate to version 7.7 HF3 and later. Endpoint agent reboot is required. 

Details zur Schwachstelle

Aktuelle Informationen des Herstellers finden Sie unter dem folgenden Link: Site Info - Imprivata
Sollte der Link für Sie nicht direkt aufrufbar sein, findet sich auf Home - Imprivata ein Banner welcher zu dem Artikel verlinkt.

Download beim Hersteller
Products - Imprivata

IGEL hat kritische "Common Vulnerabilities and Exposures" (CVE)  bekanntgegeben. Der Hersteller kategorisiert die aktuelle Sicherheitslücke mit der Priorität "hoch" - CVSS 3.1 Base Score: 7.8 von 10.0 (high)

Schwachstelle beim Hersteller
ISN 2022-01: Polkit Escalation of Privilege

Betroffene Produkte
Alle, seitens des Herstellers in Support befindlichen, IGEL OS 10 und IGEL OS 11 Versionen <11.06.250.

Details zur Schwachstelle
ISN 2022-01: Polkit Escalation of Privilege (igel.com) Der Hersteller empfiehlt, die neue Firmware 11.06.250 zu installieren, welche seit dem 7. Februar 2022 zur Verfügung steht.
Alternativ, bzw. bis zum Update/Upgrade, können die im oben genannten Link unter "Mitigation" genannten Einstellungen vorgenommen werden.
Unter diesem Link finden sich weitere bisher veröffentlichte Schwachstellen des Herstellers: IGEL Product Security Information

Seit einiger Zeit halten täglich neue Nachrichten über die Schwachstelle, die unter anderem als Log4Shell bekannt ist, die IT-Welt in Schach.

Gerne geben wir Ihnen ein kurzes Update zu einigen Systemen, die für Sie interessant sein dürften.
Die meisten Hersteller haben inzwischen mehrfach aktualisierte Meldungen und Updates herausgebracht.
In den meisten Fällen wird die unmittelbare Installation der entsprechenden Updates empfohlen, oder eben eine passende Mitigation.

Auszug aus der Liste betroffener Produkte des Log4J CVE - mit Aktualisierungen

IGEL hat kritische "Common Vulnerabilities and Exposures" (CVE)  bekanntgegeben.
Der Hersteller kategorisiert die Sicherheitslücke mit der Priorität "hoch" -  CVSS 3.1 Base Score:
10.0 von 10.0 (critical).
IGEL empfiehlt, umgehend auf ICG 2.04.100 zu aktualisieren.

Schwachstelle beim Hersteller

ISN 2021-08

Betroffene Produkte

All ICG versions before 2.04.100

Details zur Schwachstelle

ISN 2021-08: ICG Authentication Vulnerability (igel.com)

A penetration test has found an authentication vulnerability in ICG.
It could enable an unauthenticated remote attacker to send commands and settings to connected IGEL OS endpoints.“

Unter diesem Link finden sich weitere bisher veröffentlichte Schwachstellen des Herstellers:
IGEL Product Security Information

Microsoft hat kritische "Common Vulnerabilities and Exposures" (CVE)  bekanntgegeben. Es geht um kritische Schwachstellen am Exchange Server. Entsprechend des Scoring Standards für Schwachstellen CVSS 3.1 bewertet Microsoft diese mit dem Wert 8.8 von 10.


Schwachstelle beim Hersteller

CVE-2021-42321


Betroffene Produkte

Microsoft Exchange Server 2016
Microsoft Exchange Server 2019


Details zur Schwachstelle

CVE-2021-42321 – Leitfaden für Sicherheitsupdates – Microsoft - Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Remotecodeausführung
Released: November 2021 Exchange Server Security Updates - Microsoft Tech Community
Kurzinfo CB-K21/1178 (cert-bund.de)

Der Hersteller empfiehlt, die entsprechenden Hotfixes umgehend zu installieren.

Citrix hat kritische "Common Vulnerabilities and Exposures" (CVE)  bekanntgegeben. Der Hersteller kategorisiert eine der Sicherheitslücken als "kritisch".

Schwachstelle beim Hersteller

CTX330728

CVE-ID  Description  CWE  Affected Products  Pre-conditions Criticality 
CVE-2021-22955 Unauthenticated denial of service  CWE-400: Uncontrolled Resource Consumption Citrix ADC, Citrix Gateway Appliance must be configured as a VPN (Gateway) or AAA virtual server Critical 
CVE-2021-22956 Temporary disruption of the Management GUI, Nitro API and RPC communication CWE-400: Uncontrolled Resource Consumption Citrix ADC, Citrix Gateway, Citrix SD-WAN WANOP Edition Access to NSIP or SNIP with management interface access Low


Betroffene Produkte

Citrix ADC and Citrix Gateway 13.0 before 13.0-83.27 
Citrix ADC and Citrix Gateway 12.1 before 12.1-63.22 
Citrix ADC and NetScaler Gateway 11.1 before 11.1-65.23 
Citrix ADC 12.1-FIPS before 12.1-55.257 

Details zur Schwachstelle

https://support.citrix.com/article/CTX330728
https://support.citrix.com/article/CTX331588

Der Hersteller empfiehlt dringend die Installation des relevanten Updates.

Inzwischen hat Citrix Details zu einer Schwachstelle (CVE-2021-22941) veröffentlicht, welche mit der aktuellen Version 5.11.20 des ShareFile Storage Zone Controllers geschlossen wird.
Citrix empfiehlt dringend, die entsprechenden Updates zu installieren.

Download beim Hersteller
https://www.citrix.com/downloads/sharefile/


Betroffene Produkte
Alle Versionen des ShareFile Storage Zone Controllers


Details zur Schwachstelle

https://support.citrix.com/article/CTX328123

checkmark-circle