Mangelnde Transparenz bei Citrix-Sicherheitslücke

31. August 2023 um 09:11
image
Foto: Nitpicker / Shutterstock

Das Unternehmen hat zur kritischen Sicherheitslücke in Citrix ShareFile weder Infos veröffentlicht noch Kunden informiert.

Cyberkriminelle haben eine Sicherheitslücke in Citrix ShareFile StorageZones Controller ausgenutzt. Die US-Behörde Cybersecurity & Infrastructure Security Agency (CISA) stufte die Lücke als "kritisch" ein und empfahl Admins, sofort Patches zu installieren.
Nun bemängelt die Security-Firma Tenable die fehlende Transparenz von Citrix. "Wenn diese Schwachstelle ausgenutzt wird, könnte ein Angreifer Zugangsdaten oder Token stehlen, Code im Kontext des Browsers des Opfers ausführen oder eine Vielzahl anderer gefährlicher Aktionen durchführen", heisst es in einer Mitteilung.
Trotz der potenziellen Folgen habe sich Citrix entschieden, keine Informationen zu diesem Problem zu veröffentlichen oder die Kunden zu informieren, nachdem Patches bereitgestellt wurden. Bei den gemeldeten Problemen seien die Kundinnen und Kunden völlig auf die Cloud-Provider angewiesen und "müssen blind darauf vertrauen, dass die Schwachstellen mit der gebotenen Sorgfalt behoben wurden", so Tenable.
Die mangelnde Transparenz lässt die Kunden im Unklaren über die Risiken, denen sie ausgesetzt sind. Ein "stilles Patching" durch Cloud-Serviceprovider erschwere die Risikobewertung und die betroffenen Personen seien sich möglicherweise nicht bewusst, dass eine schädliche Aktivität stattgefunden habe.
Ransomware-Gruppen wie Clop zielen auf Dateiübertragungsanwendungen wie Goanywhere Managed File Transfer (MFT) von Fortra und Moveit von Progress Software ab. "Daher sind der Schutz dieser Lösungen und die Identifizierung potenzieller Angriffsmöglichkeiten entscheidend für den Erfolg, um opportunistischen Angreifern einen Schritt voraus zu sein", schreibt die Security-Firma.
Die Citrix-Schwachstelle haben Sicherheitsforscherinnen und Sicherheitsforscher aufgespürt. Bei der Lücke handelt es sich um einen Fehler bei der Implementierung der AE-Verschlüsselung. Cyberkriminelle können so ohne Authentifizierung Fernzugriff erhalten und die Systeme kompromittieren.

Loading

Mehr erfahren

Mehr zum Thema

image

Aargau spart bei der Informations­sicherheit

Der Aargauer Regierungsrat will die Cybersicherheit im Kanton für mehrere Millionen verbessern. Einer bürgerlichen Mehrheit im Parlament kostet das aber zu viel.

publiziert am 2.7.2024
image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024