Mangelnde Transparenz bei Citrix-Sicherheitslücke

31. August 2023 um 09:11
image
Foto: Nitpicker / Shutterstock

Das Unternehmen hat zur kritischen Sicherheitslücke in Citrix ShareFile weder Infos veröffentlicht noch Kunden informiert.

Cyberkriminelle haben eine Sicherheitslücke in Citrix ShareFile StorageZones Controller ausgenutzt. Die US-Behörde Cybersecurity & Infrastructure Security Agency (CISA) stufte die Lücke als "kritisch" ein und empfahl Admins, sofort Patches zu installieren.
Nun bemängelt die Security-Firma Tenable die fehlende Transparenz von Citrix. "Wenn diese Schwachstelle ausgenutzt wird, könnte ein Angreifer Zugangsdaten oder Token stehlen, Code im Kontext des Browsers des Opfers ausführen oder eine Vielzahl anderer gefährlicher Aktionen durchführen", heisst es in einer Mitteilung.
Trotz der potenziellen Folgen habe sich Citrix entschieden, keine Informationen zu diesem Problem zu veröffentlichen oder die Kunden zu informieren, nachdem Patches bereitgestellt wurden. Bei den gemeldeten Problemen seien die Kundinnen und Kunden völlig auf die Cloud-Provider angewiesen und "müssen blind darauf vertrauen, dass die Schwachstellen mit der gebotenen Sorgfalt behoben wurden", so Tenable.
Die mangelnde Transparenz lässt die Kunden im Unklaren über die Risiken, denen sie ausgesetzt sind. Ein "stilles Patching" durch Cloud-Serviceprovider erschwere die Risikobewertung und die betroffenen Personen seien sich möglicherweise nicht bewusst, dass eine schädliche Aktivität stattgefunden habe.
Ransomware-Gruppen wie Clop zielen auf Dateiübertragungsanwendungen wie Goanywhere Managed File Transfer (MFT) von Fortra und Moveit von Progress Software ab. "Daher sind der Schutz dieser Lösungen und die Identifizierung potenzieller Angriffsmöglichkeiten entscheidend für den Erfolg, um opportunistischen Angreifern einen Schritt voraus zu sein", schreibt die Security-Firma.
Die Citrix-Schwachstelle haben Sicherheitsforscherinnen und Sicherheitsforscher aufgespürt. Bei der Lücke handelt es sich um einen Fehler bei der Implementierung der AE-Verschlüsselung. Cyberkriminelle können so ohne Authentifizierung Fernzugriff erhalten und die Systeme kompromittieren.

Loading

Mehr zum Thema

image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024
image

Vogt am Freitag: Die halbe Wahrheit

Auf den ersten Blick lässt die 'NZZ' in einem Artikel zum erlebten Cyberangriff die Hosen runter. Bei genauem Hinsehen fehlen aber wichtige Informationen.

publiziert am 23.2.2024 1
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024