TSEC NEWS: 06.05.21 Cron-Job Fehlerhaft nach PHP Update + PWA mobile + Desktop / 04.05.21 - Android App von TSECURITY 28.04.21 - NEUER SERVER // 26.04.21 ++ Download the Electron-App für tsecurity.de // Über 550 Feed-Quellen


❈ Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren

IT Security Nachrichten heise.de

Citrix Application Delivery Controller, Gateway und SD-WAN WANOP sind verwundbar....


Kompletten Artikel lesen (externe Quelle: https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennten-Netzwerke-mit-Citrix-Produkten-attackieren-6067712.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag)

Zur Startseite

➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

AA20-020A: Critical Vulnerability in Citrix Application Delivery Controller, Gateway, and SD-WAN WANOP

vom 1118.71 Punkte
Original release date: January 20, 2020<br/><h3>Summary</h3><p>On January 19, 2020, Citrix released firmware updates for Citrix Application Delivery Controller (ADC) and Citrix Gateway versions 11.1 and 12.0 to address CVE-2019-19781.

AA20-031A: Detecting Citrix CVE-2019-19781

vom 541.02 Punkte
Original release date: January 31, 2020SummaryUnknown cyber network exploitation (CNE) actors have successfully compromised numerous organizations that employed vulnerable Citrix devices through a critical vulnerability known as CVE-2019-19781.[1] Though mitiga

AA20-258A: Chinese Ministry of State Security-Affiliated Cyber Threat Actor Activity

vom 238.41 Punkte
Original release date: September 14, 2020SummaryThe Cybersecurity and Infrastructure Security Agency (CISA) has consistently observed Chinese Ministry of State Security (MSS)-affiliated cyber threat actors using publicly available information sources and com

AA20-275A: Potential for China Cyber Response to Heightened U.S.–China Tensions

vom 229.24 Punkte
Original release date: October 1, 2020SummaryThis Alert uses the MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK®) framework. See the ATT&CK for Enterprise framework for all referenced threat actor techniques. In light of heightened

AA20-283A: APT Actors Chaining Vulnerabilities Against SLTT, Critical Infrastructure, and Elections Organizations

vom 229.24 Punkte
Original release date: October 9, 2020SummaryThis joint cybersecurity advisory uses the MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK®) framework. See the ATT&CK for Enterprise framework for all referenced threat actor techniques. Note: the analysis in t

AA20-296A: Russian State-Sponsored Advanced Persistent Threat Actor Compromises U.S. Government Targets

vom 229.24 Punkte
Original release date: October 22, 2020SummaryThis joint cybersecurity advisory uses the MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK®) framework. See the ATT&CK for Enterprise framework for all referenced threat actor tactics and techniques Thi

Citrix bis 10.5 Administrative Web Interface Clickjacking erweiterte Rechte

vom 147.53 Punkte
Allgemein scipID: 81012 Betroffen: Citrix Netscaler Application Delivery Controller/Netscaler Gateway bis 10.5 Veröffentlicht: 17.02.2016 Risiko: kritisch Erstellt: 18.02.2016 Eintrag: 66.8% komplett Beschreibung Es wurde eine Schwachstelle in Citrix Netscaler Appli

Citrix bis 10.5 NS Web GUI Command Handler erweiterte Rechte

vom 147.53 Punkte
Allgemein scipID: 81011 Betroffen: Citrix Netscaler Application Delivery Controller/Netscaler Gateway bis 10.5 Veröffentlicht: 17.02.2016 Risiko: kritisch Erstellt: 18.02.2016 Eintrag: 66.2% komplett Beschreibung Eine Schwachstelle wurde in Citrix Netscaler Applicatio

Citrix XenApp/XenDesktop/Studio 6.x/7.x Memory Handler erweiterte Rechte

vom 147.53 Punkte
In Citrix XenApp, XenDesktop sowie Studio 6.x/7.x wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktion der Komponente Memory Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt

Citrix bis 10.5 Administrative Web Interface Clickjacking erweiterte Rechte

vom 147.53 Punkte
Allgemein scipID: 81012 Betroffen: Citrix Netscaler Application Delivery Controller/Netscaler Gateway bis 10.5 Veröffentlicht: 17.02.2016 Risiko: kritisch Erstellt: 18.02.2016 Eintrag: 66.8% komplett Beschreibung Es wurde eine Schwachstelle in Citrix Netscaler Appli

Citrix bis 10.5 NS Web GUI Command Handler erweiterte Rechte

vom 147.53 Punkte
Allgemein scipID: 81011 Betroffen: Citrix Netscaler Application Delivery Controller/Netscaler Gateway bis 10.5 Veröffentlicht: 17.02.2016 Risiko: kritisch Erstellt: 18.02.2016 Eintrag: 66.2% komplett Beschreibung Eine Schwachstelle wurde in Citrix Netscaler Applicatio

Citrix XenApp/XenDesktop/Studio 6.x/7.x Memory Handler erweiterte Rechte

vom 147.53 Punkte
In Citrix XenApp, XenDesktop sowie Studio 6.x/7.x wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktion der Komponente Memory Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt

Team Security Diskussion über Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren