Citrix bietet derzeit verschiedene Versionen des NetScalers nicht zum Download an. Sicherheitsprobleme vermutet.
Wie Citrix seine Kunden Anfang dieser Woche wissen ließ, hat man verschiedene Builds des NetScalers offline genommen und bietet sie vorübergehend nicht mehr zum Download an. Man versichert das festgestellte Problem schnellstmöglich zu beheben um am kommenden Montag, den 25. September 2017, wieder alle Versionen zur Verfügung stellen zu können. Wörtlich heißt es in dem Statement:
„Due to an issue found in the builds, NetScaler 10.1, 10.5, 11.0, 11.1, 12.0 and NetScaler SD-WAN 9.3 builds are not available for download temporarily. As of this writing, the projected time for new builds is Monday, September 25. However, every effort is being made to accelerate the timelines and make the builds available sooner if feasible.“
“Aufgrund eines Problems, das in den Builds gefunden wurde, stehen NetScaler 10.1,10.5,11.0,11.1,12.0 und NetScaler SD-WAN 9.3 Builds vorübergehend nicht zum Download zur Verfügung. Ab diesem Schreiben ist die voraussichtliche Zeit für neue Builds Montag, der 25. September. Es werden jedoch alle Anstrengungen unternommen, um die Zeitpläne zu beschleunigen und die Builds, wenn möglich, schneller verfügbar zu machen.“
In der Zwischenzeit verweist Citrix auf bereits veröffentlichte Konfigurationsrichtlinien und Workaraounds, um die Umgebungen sicher zu halten, trotzdem sorgt das Thema in den Foren für Gesprächsstoff. Auf die Forderung eines Nutzers antwortete Citrix:
„We’ve discovered an issue in certain NetScaler builds. We’re working to mitigate that issue and expect to have a fix available soon. In the meantime, we have provided our customers with mitigation recommendations.”
“Wir haben ein Problem in bestimmten NetScaler-Builds entdeckt. Wir arbeiten daran, dieses Problem zu entschärfen und erwarten, dass bald eine Lösung zur Verfügung steht. Inzwischen haben wir unseren Kunden Empfehlungen zur Risikominderung gegeben.”
Quelle: theregister.co.uk
Photo by Cristina Gottardi on Unsplash
Derweil geht das Rätselraten weiter, um welches Problem es sich genau handelt. Diverse Mutmaßungen wurden bereits formuliert, die wir aber nicht weiter kommentieren wollen. Gegenüber einem Kunden äußerte sich Citrix deeskalierend:
“As the issue only pertains to the management interface, Internet facing interfaces (“VIPs”) remains secure.”
“Da das Problem nur die Management-Schnittstelle betrifft, bleiben Internet-facing-Interfaces (“VIPs”) sicher.“