Gefährliche Exploits und Sicherheitslücken in Citrix

Unit 42, die Forschungsabteilung für Cyberattacken von Palo Alto Networks, warnt vor einer Schwachstelle in Citrix Application Delivery Controller (ADC) und Citrix Gateway, die es Angreifern ermöglicht, aus der Ferne verschiedene bösartige Aktivitäten auszuführen. So können sie auf einfache Weise Directory-Traversal-Anfragen senden, ohne Benutzerauthentifizierung sensible Informationen aus Systemkonfigurationsdateien lesen und beliebigen Code von außen ausführen.