Angreifer nehmen ungepatchte Citrix-Sicherheitslücke ins Visier

9. Januar 2020, 15:25
image

Die Schwachstelle in Citrix ADC ist schwerwiegend und könnte bereits ausgenutzt werden.

Laut einer Warnung eines Security-Experten des SANS Instituts  gibt es klare Anzeichen, dass Angreifer gegenwärtig nach Citrix-Instanzen suchen, die eine vom Hersteller noch ungepatchte schwere Sicherheitslücke aufweisen. Ein tatsächlicher Exploit "auf freier Wildbahn" sei ihm zwar noch nicht bekannt. Aber glaubhafte Quellen hätten ihm gesagt, dass sie schon erfolgreich Exploit-Code für diese Lücke geschrieben hätten.
Bei der Schwachstelle handelt es sich um CVE-2019-19781. Ein Bughunter namens Mikhail Klyuchnikov von Positive Technologies hat sie entdeckt und Ende des vergangenen Jahres an Citrix gemeldet. Laut Positive Technologies könnten Angreifer via diese Schwachstelle Zugriff auf komplette Unternehmensnetzwerke erhalten. Sie betrifft die Citrix-Produkte Application Delivery Controller (früher NetScaler ADC genannt) und Citrix Gateway von den Versionen 10.5 bis 13.0.
Citrix hat eine Anleitung dafür veröffentlicht, wie betroffene Anwender die Schwachstelle entschärfen können.  Einen eigentlichen Patch gibt es aber wie erwähnt noch nicht.

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Atos lehnt Übernahmeangebot des Konkurrenten Onepoint ab

Der kriselnde Konzern sollte für seine Cybersecurity-Sparte 4,2 Milliarden Euro erhalten. "Nicht im Interesse der Stakeholder", sagt der Verwaltungsrat.

publiziert am 30.9.2022
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022