Citrix hat den Zeitplan für die Patch-Auslieferung gestrafft

24. Januar 2020, 12:08
  • security
  • lücke
  • breach
  • citrix
  • channel
image

Mittlerweile sind fast alle Fixes da. Ausserdem soll man mit einem neuen Tool prüfen können, ob eine Instanz kompromittiert ist.

Für die grosse Citrix-Lücke, die für einige Aufregung gesorgt hat, sind nun fast alle Patches ausgerollt worden. Heute wurde ein Fix für SD-WAN WANOP ausgeliefert, nachdem bereits die meisten Versionen von Citrix ADC and Citrix Gateway versorgt worden waren. Der letzte Patch ist für heute angekündigt, womit Citrix den ursprünglichen Zeitplan deutlich gestrafft hat.
Vom Hersteller gibt es ein "Verification Tool", mit welchem man prüfen kann, ob man verwundbare Produkte im Einsatz hat. Nun hat Security-Spezialist FireEye zudem einen Scanner veröffentlicht, mit dem man nach Indikatoren suchen kann, die auf kompromittierte Instanzen hindeuten. Das Tool kann von der Github-Seite von FireEye bezogen werden.
Die Lücke war bereits im Dezember 2019 entdeckt worden. Melani habe Kenntnis von 14 infizierten Unternehmen in der Schweiz, teilt die Melde- und Analysestelle am 17. Januar 2020 mit und schlug radikale Massnahmen vor: "Melanie empfiehlt, wenn immer möglich die Citrix-Server herunterzufahren." Da der Workaround nicht bei allen Versionen funktioniere, solle man diesen gemäss Informationen von Citrix überprüfen, hiess es damals. 

Loading

Mehr zum Thema

image

Vertragsauflösung in UK: Bei Atos könnten viele Stellen wegfallen

Ein auf potenziell 18 Jahre angelegter Vertrag zwischen der britischen Pensionskasse und dem IT-Dienstleister wurde nach 2 Jahren aufgelöst. Medien gehen von 1000 Stellen aus, die gefährdet sind.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

DXC hofft auf Turnaround im kommenden Jahr

Der Umsatz des IT-Dienstleisters ist im abgelaufenen Quartal erheblich geschrumpft. Im nächsten Geschäftsjahr soll es aber wieder aufwärts gehen, sagt der CEO.

publiziert am 2.2.2023