08.07.2020
von Team modernX

Citrix warnt vor einer Reihe von Sicherheitslücken im Citrix NetScaler (CTX276688)

Sie setzen Citrix ADC (bzw. NetScaler ADC), Citrix Gateway (bzw. NetScaler Gateway) oder Citrix SW-WAN Appliances vom Typ WANOP 4000-WO, 4100-WO, 5000-WO und 5100-WO ein?
Citrix hat aktuell im Artikel CTX276688 eine neue Schwachstelle veröffentlicht, die zur Vermeidung einer Ausnutzung, möglichst kurzfristig mit dem Einspielen der aktuellsten Updates geschlossen werden sollte.

Betroffen sind vor allem die Gateway- als auch Authentifizierungsfunktionen (AAA).

Laut Citrix ist die Sicherheitslücke in den folgenden Softwareständen geschlossen:

Citrix ADC and Citrix Gateway 13.0-58.30 und neuere
Citrix ADC and NetScaler Gateway 12.1-57.18 und neuere 12.1 Releases
Citrix ADC and NetScaler Gateway 12.0-63.21 und neuere 12.0 Releases
Citrix ADC and NetScaler Gateway 11.1-64.14 und neuere 11.1 Releases
NetScaler ADC and NetScaler Gateway 10.5-70.18 und neuere 10.5 Releases
Citrix SD-WAN WANOP 11.1.1a und neuere Releases
Citrix SD-WAN WANOP 11.0.3d und neuere 11.0 Releases
Citrix SD-WAN WANOP 10.2.7 und neuere 10.2 Releases
Citrix Gateway Plug-in for Linux 1.0.0.137 und neuere Versions

Sofern die letzten Updates nicht installiert werden können, sollte zumindest der Managementzugang eingeschränkt werden: Introduction to best practices for Citrix ADC MPX, VPX, and SDX security

Weitere Informationen finden Sie auch im Citrix Blog in einem ausführlichen Beitrag.

Wenn Sie Unterstützung beim Schließen der Sicherheitslücke benötigen: s.modernX.de/kA

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website
_gcl_au	Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet.	3 Monate	HTML	Google
AMP_TOKEN	Enthält einen Token, der verwendet werden kann, um eine Client-ID vom AMP-Client-ID-Dienst abzurufen.	1 Jahr	HTML	Google
_dc_gtm_--property-id--	Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren.	2 Jahre	HTML	Google

Name	Zweck	Ablauf	Typ	Anbieter
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gat	Wird zum Drosseln der Anfragerate verwendet.	1 Tag	HTML	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden.	1 Tag	HTML	Google
_ga_--container-id--	Speichert den aktuellen Sessionstatus.	2 Jahre	HTML	Google
_gac_--property-id--	Enthält Informationen zu Kampagnen für den Benutzer. Wenn Sie Ihr Google Analytics- und Ihr Google Ads Konto verknüpft haben, werden Elemente zur Effizienzmessung dieses Cookie lesen, sofern Sie dies nicht deaktivieren.	3 Monate	HTML	Google
_gaexp	Wird als Test gesetzt, um zu überprüfen, ob der Browser das Setzen von Cookies zulässt. Enthält keine Bezeichner.	3 Monate	HTML	Google
_opt_utmc	In diesem Cookie werden Informationen darüber gespeichert, welche Marketingkampagne ein Benutzer zuletzt auf die Website gelangt ist.	1 Tag	HTML	Google
_opt_awcid	Enthält eine zufällig generierte Benutzer-ID. Anhand dieser ID kann Google den Nutzer auf verschiedenen Websites erkennen und personalisierte Werbung anzeigen.	1 Tag	HTML	Google
_opt_awmid	Dieses Cookie wird gesetzt, wenn ein Nutzer die Website über einen Klick auf eine Google-Anzeige erreicht. Es enthält Informationen darüber, von wessen Kundenkonto die angeklickte Anzeige geschaltet wurde.	1 Tag	HTML	Google
_opt_awgid	Dieses Cookie wird gesetzt, wenn ein Nutzer die Website über einen Klick auf eine Google-Anzeige erreicht. Es enthält Informationen darüber, zu welcher Werbekampagne die angeklickte Anzeige gehört.	1 Tag	HTML	Google
_opt_awkid	Dieses Cookie wird gesetzt, wenn ein Nutzer die Website über einen Klick auf eine Google-Anzeige erreicht. Es enthält Informationen zu den Auswahlkriterien für die Platzierung der Anzeige, z. B. welches Keyword in Google eingegeben wurde.	1 Tag	HTML	Google

Name	Zweck	Ablauf	Typ	Anbieter
AnalyticsSyncHistory	Mit diesem Cookie wird der Zeitpunkt der Synchronisierung mit dem Cookie „lms_analytics“ bei Nutzern in den designierten Ländern gespeichert.	30 Tage	HTML	LinkedIn
UserMatchHistory	Mit diesem Cookie werden die IDs von LinkedIn Ads synchronisiert.	30 Tage	HTML	LinkedIn
bcookie	Dieses Cookie ist eine Browserkennung. Damit werden Geräte, die auf LinkedIn zugreifen, eindeutig identifiziert, um so eine missbräuchliche Verwendung der Plattform zu erkennen.	2 Jahre	HTML	LinkedIn
lang	Dieses Cookie merkt sich die Spracheinstellung eines Nutzers.	Session	HTML	LinkedIn
li_gc	Mit diesem Cookie wird die Einwilligung von Gästen zur Verwendung von nicht zwingend erforderlichen Cookies gespeichert.	2 Jahre	HTML	LinkedIn
li_mc	Dieses Cookie wird als temporärer Cache verwendet. Es dient dazu, Datenbankabfragen zur Einwilligung eines Nutzers in die Verwendung nicht zwingend erforderlicher Cookies zu vermeiden und diese Einwilligungsinformationen client-seitig verfügbar zu haben, um diese auf Client-Seite durchsetzen zu können.	2 Jahre	HTML	LinkedIn
liap	Dieses Cookie wird von Domains ohne den Zusatz „www“ verwendet, um den Login-Status eines Mitglieds anzuzeigen.	1 Jahr	HTML	LinkedIn
lidc	Dieses Cookie optimiert die Auswahl des Datenzentrums.	24 Stunden	HTML	LinkedIn
lissc	Mit diesem Cookie wird sichergestellt, dass alle Cookies in diesem Browser dasselbe SameSite-Attribut verwenden.	1 Jahr	HTML	LinkedIn
lms_ads	Mit diesem Cookie werden LinkedIn Mitglieder außerhalb von LinkedIn in den designierten Ländern zu Werbezwecken identifiziert.	1 Monat	HTML	LinkedIn
lms_analytics	Mit diesem Cookie werden LinkedIn Mitglieder in den designierten Ländern zu Analysezwecken identifiziert.	1 Monat	HTML	LinkedIn
JSESSIONID	Dieses Cookie wird zum Schutz vor CSRF (Cross-Site-Request-Forgery) verwendet.	Session	HTML	LinkedIn
bscookie	Dieses Cookie wird verwendet, um den Status der Zwei-Faktor-Authentifizierung eines eingeloggten Nutzers zu speichern.	2 Jahre	HTML	LinkedIn
li_at	Dieses Cookie dient der Authentifizierung von Mitgliedern und API-Clients.	1 Jahr	HTML	LinkedIn
li_rm	Dieses Cookie wird im Rahmen der LinkedIn Funktion zum Speichern von Login-Daten verwendet. Es wird gesetzt, wenn ein Nutzer auf seinem Gerät auf „Login speichern“ klickt. Dadurch wird das Einloggen auf diesem Gerät erleichtert.	1 Jahr	HTML	LinkedIn
_fbp	Speichert die eindeutige Besucher-ID.	28 Tage	HTML	facebook
facebookPixel	Wenn JavaScript nicht aktiviert ist, wird durch dieses Pixel eine Verbindung zu Facebook initiiert.	keine	Pixel	facebook
_hjFirstSeen	Dies wird gesetzt, um die erste Sitzung eines neuen Benutzers zu identifizieren. Er speichert einen true/false-Wert, der angibt, ob Hotjar diesen Benutzer zum ersten Mal gesehen hat. Er wird von Aufzeichnungsfiltern verwendet, um neue Benutzersitzungen zu identifizieren.	Session	HTML	Website
_hjTLDTest	Wenn das Hotjar-Skript ausgeführt wird, versuchen wir, den allgemeinsten Cookie-Pfad zu ermitteln, den wir anstelle des Hostnamens der Seite verwenden sollten. Dies geschieht, damit Cookies über Subdomains hinweg gemeinsam genutzt werden können (falls zutreffend). Um dies zu bestimmen, versuchen wir, das _hjTLDTest-Cookie für verschiedene URL-Teilstring-Alternativen zu speichern, bis es fehlschlägt. Nach dieser Prüfung wird das Cookie entfernt.	Session	HTML	Website
_hjid	Hotjar-Cookie, das gesetzt wird, wenn der Kunde zum ersten Mal auf einer Seite mit dem Hotjar-Skript landet. Es wird verwendet, um die Hotjar-Benutzer-ID, die für diese Seite eindeutig ist, im Browser zu speichern. Dadurch wird sichergestellt, dass das Verhalten bei nachfolgenden Besuchen der gleichen Seite der gleichen Benutzer-ID zugeordnet werden kann.	1 Jahre	HTML	Website