Ungepatchte Schweizer Citrix-Server – das sagt das NCSC

27. Juli 2023 um 10:17
  • security
  • lücke
  • citrix
  • ncsc
  • schweiz
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Letzte Woche warnte Citrix vor einer kritischen Schwachstelle. Aktuell sind noch über 300 Server in der Schweiz verwundbar.

Am 18. Juli warnte Citrix vor mehreren Schwachstellen, die Netscaler ADC und Netscaler Gateway betreffen. Das Unternehmen veröffentlichte gleichzeitig Patches. Als kritisch gilt insbesondere die Lücke "CVE-2023-3519".
Das Nationale Zentrum für Cybersicherheit (NCSC) schreibt auf unsere Anfrage: "Diese Sicherheitslücke ermöglicht es, nicht autorisierten Personen, Code aus der Ferne auszuführen und die Kontrolle über Systeme mit erhöhten Rechten zu übernehmen. Es ist davon auszugehen, dass die Schwachstelle bereits ausgenutzt wird." Beim NCSC seien bis jetzt aber noch keine Meldungen aus der Schweiz diesbezüglich eingegangen.

Zahl der verwundbaren Server reduziert

Kurz nach Bekanntgabe der Lücke führte die Shadowserver Foundation ein Monitoring nach verwundbaren Servern durch. Nach Angaben der gemeinnützigen Organisation waren es weltweit über 15'000. Für die Schweiz listete Shadowserver am 20. Juli noch 509 Server auf, die als anfällig für Angriffe galten. Damals wies die Schweiz nach Deutschland und Grossbritannien die dritthöchste Zahl in Europa auf.
Die gute Nachricht ist: Seither hat sich gemäss Shadowserver-Dashboard die Zahl in der Schweiz auf 321 Server (Stand: 26. Juli) reduziert. Zahlreiche Anwender haben also die Patches eingespielt.

"Nicht mit Exchange vergleichbar"

Das NCSC möchte die Bedrohungslage denn auch nicht mit ungepatchten Exchange-Servern vergleichen. Rund 2000 eingeschriebene Briefe verschickte die Behörde im Laufe der Zeit, um Schweizer Betreiber zu warnen – zuletzt Ende 2022 vor der Lücke "ProxyNotShell". Obwohl Patches schon seit langem zur Verfügung standen, waren im Februar 2023 trotzdem noch über 600 Exchange-Server angreifbar.
"Die Anzahl betroffener Citrix-Systeme ist deutlich tiefer als bei den verschiedenen Exchange-Schwachstellen, welche in den letzten Jahren veröffentlicht wurden. Doch unabhängig von der Gesamtzahl stellt jeder Server, der ungepatcht ist, ein Cybersicherheitsrisko dar", erklärt das NCSC.

Erster Angriff auf kritische Infrastruktur

Die US-Cybersecurity-Behörde CISA warnte, dass sie bereits einen Angriff über die Citrix-Lücke auf einen Betreiber von kritischer Infrastruktur festgestellt habe. Das NCSC verweist denn auch auf das entsprechende Advisory ihres US-Pendants. Systeme sollten zudem unabhängig vom Patch-Level auf Anzeichen einer Kompromittierung untersucht werden.
Und wer noch nicht gepatcht hat, sollte sich auf der Citrix-Website informieren und dringend die entsprechenden Patches einspielen.

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1