Angreifer nehmen ungepatchte Citrix-Sicherheitslücke ins Visier

9. Januar 2020 um 15:25
image

Die Schwachstelle in Citrix ADC ist schwerwiegend und könnte bereits ausgenutzt werden.

Laut einer Warnung eines Security-Experten des SANS Instituts  gibt es klare Anzeichen, dass Angreifer gegenwärtig nach Citrix-Instanzen suchen, die eine vom Hersteller noch ungepatchte schwere Sicherheitslücke aufweisen. Ein tatsächlicher Exploit "auf freier Wildbahn" sei ihm zwar noch nicht bekannt. Aber glaubhafte Quellen hätten ihm gesagt, dass sie schon erfolgreich Exploit-Code für diese Lücke geschrieben hätten.
Bei der Schwachstelle handelt es sich um CVE-2019-19781. Ein Bughunter namens Mikhail Klyuchnikov von Positive Technologies hat sie entdeckt und Ende des vergangenen Jahres an Citrix gemeldet. Laut Positive Technologies könnten Angreifer via diese Schwachstelle Zugriff auf komplette Unternehmensnetzwerke erhalten. Sie betrifft die Citrix-Produkte Application Delivery Controller (früher NetScaler ADC genannt) und Citrix Gateway von den Versionen 10.5 bis 13.0.
Citrix hat eine Anleitung dafür veröffentlicht, wie betroffene Anwender die Schwachstelle entschärfen können.  Einen eigentlichen Patch gibt es aber wie erwähnt noch nicht.

Loading

Mehr zum Thema

image

Schweizer Firma Zeit AG wird nach Kanada verkauft

Die Volaris Group kauft ein weiteres Schweizer Software­unternehmen. Durch die Übernahme soll sich beim Anbieter von Lösungen für Zeiterfassung nichts ändern.

publiziert am 27.2.2024
image

Verkauf von Carbon Black offenbar abgeblasen

Berichten zufolge soll Broadcom den Verkauf des Security-Unternehmens auf Eis legen. Die Angebote liegen demnach unter den Erwartungen.

publiziert am 27.2.2024
image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Broadcom verkauft einen Teil von VMware

Die Sparte End User Computing wird für 4 Milliarden Dollar vom Investor KKR übernommen.

aktualisiert am 27.2.2024