Angreifer nehmen ungepatchte Citrix-Sicherheitslücke ins Visier

9. Januar 2020, 15:25
image

Die Schwachstelle in Citrix ADC ist schwerwiegend und könnte bereits ausgenutzt werden.

Laut einer Warnung eines Security-Experten des SANS Instituts  gibt es klare Anzeichen, dass Angreifer gegenwärtig nach Citrix-Instanzen suchen, die eine vom Hersteller noch ungepatchte schwere Sicherheitslücke aufweisen. Ein tatsächlicher Exploit "auf freier Wildbahn" sei ihm zwar noch nicht bekannt. Aber glaubhafte Quellen hätten ihm gesagt, dass sie schon erfolgreich Exploit-Code für diese Lücke geschrieben hätten.
Bei der Schwachstelle handelt es sich um CVE-2019-19781. Ein Bughunter namens Mikhail Klyuchnikov von Positive Technologies hat sie entdeckt und Ende des vergangenen Jahres an Citrix gemeldet. Laut Positive Technologies könnten Angreifer via diese Schwachstelle Zugriff auf komplette Unternehmensnetzwerke erhalten. Sie betrifft die Citrix-Produkte Application Delivery Controller (früher NetScaler ADC genannt) und Citrix Gateway von den Versionen 10.5 bis 13.0.
Citrix hat eine Anleitung dafür veröffentlicht, wie betroffene Anwender die Schwachstelle entschärfen können.  Einen eigentlichen Patch gibt es aber wie erwähnt noch nicht.

Loading

Mehr zum Thema

image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 1
image

BBT kriegt eine neue Mutter-Organisation

Der BBT-Besitzer Volaris gründet Vencora. Die neue Organisation soll global passende Fintech-Unternehmen kaufen, um ein Technologie-Ökosystem für den Finanz-Sektor aufzubauen.

publiziert am 25.11.2022
image

Fenaco gründet neue IT-Töchter

Über die Firma Sevra will die Agrargenossenschaft Soft- und Hardware-Lösungen für die Landwirtschaft in der Schweiz und in Frankreich bieten.

publiziert am 25.11.2022