CVE-2020-8299 L2 Network-based denial-of-service
Description of Problem Multiple vulnerabilities have been discovered in Citrix ADC (formerly known as NetScaler ADC), Citrix Gateway (formerly known as NetScaler Gateway) and Citrix SD-WAN WANOP appliance models 4000-WO, 4100-WO, 5000-WO, and 5100-WO. These...
CVE-2020-8300 SAML authentication hijack through phishing ATTACK
To all customer with SAML authentication! AXACOM encourage all customer with SAML authentication to have a close look at CVE-2020-8300 and implement the described measures to fix the issue, as soon as possible. Description of Problem Multiple vulnerabilities have been...
Erneut schwere Exchange Lücke – sofort patchen!
In Exchange 2013 / 2016 / 2019 ist erneut eine schwerwiegende Lücke gefunden worden, welche einem unauthentifizierten Benutzer erhöhte Rechte verschaffen kann. Eine komplette Kompromittierung des Exchange Servers ist möglich, einschliesslich der Installation einer Web...
“QuoVadis Global SSL ICA G3” issue impacting multiple DigiCert + QuoVadis customers
Wir haben seit heute mehrere Kunden welche Probleme mit MACs und Citrix Session haben. Das Problem liegt daran dass QuoVadis das Zertifikat Revoked hatte. Die Lösung: Das Intermediate Zertifikat neu runterladen und im Netscaler neu verlinken. Sind alle Zertifikate...
DDOS Attacke gegen Citrix ADC über UDP (EDT)
Seit 19. Dezember werden offensichtlich Citrix Gateway mit gezielten UDP Paketen dazu gebracht, aussergewöhnlich hohen Traffic zu generieren. Dieser Angriff ist nur möglich, wenn Adaptive Transport (EDT) aktiviert ist und auf der Firewall Port 443 UDP zum Gateway...
Citrix SDWAN Center Security Update
Description of Problem Multiple vulnerabilities have been discovered in Citrix SD-WAN Center that, if exploited, could allow an unauthenticated attacker with network access to SD-WAN Center to perform arbitrary code...