Zusammenfassung

Eine kritische Sicherheitslücke in Citrix NetScaler ADC und Gateway ermöglicht Cross-Site-Scripting-Angriffe. Die Schwachstelle, die unter CVE-2022-27511 bekannt ist, betrifft Versionen vor 13.0-58.30. Angreifer könnten damit beliebigen Schadcode auf betroffenen Systemen ausführen. Citrix hat einen Patch veröffentlicht, der zeitnah eingespielt werden sollte, um das Risiko zu mindern. Leider ist dies nicht das erste Mal, dass Sicherheitslücken in Citrix-Produkten auftauchen - der Hersteller sollte seine Qualitätssicherung überdenken, um solche peinlichen Vorfälle in Zukunft zu vermeiden.