Schwere Sicherheitslücke in Citrix-Produkten

  • TIPP

  • mad.de
  • 611 Aufrufe 2 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Schwere Sicherheitslücke in Citrix-Produkten

    Die von Positive Technology entdeckte Schwachstelle mit der Kennung CVE-2019-19781 existiert bereits seit 2014. Sie soll Angreifern Zugriff auf das lokale Netzwerk erlauben. Angeblich sind davon mehr als 80.000 Firmen in 158 Ländern betroffen.

    Positive Technologies hat eigenen Angaben zufolge eine Sicherheitslücke in zahlreichen Citrix-Produkten entdeckt, über die Angreifer auf das lokale Netzwerk eines Unternehmens zugreifen können. Citrix warnt in einem entsprechenden Sicherheitshinweis vor der mit der Kennung CVE-2019-19781 versehenen Schwachstelle. Demnach ist die Lücke in den Produkten Citrix Application Delivery Controller (ADC), früher bekannt als NetScaler ADC und Citrix Gateway, früher bekannt als NetScaler Gateway, enthalten.

    Der Hersteller listet folgende Produkte auf, die von der Schwachstelle betroffen sind:
    - Citrix ADC and Citrix Gateway version 13.0 all supported builds
    - Citrix ADC and NetScaler Gateway version 12.1 all supported builds
    - Citrix ADC and NetScaler Gateway version 12.0 all supported builds
    - Citrix ADC and NetScaler Gateway version 11.1 all supported builds
    - Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds

    Citrix empfielt Administratoren, die Produkte mit einer fehlerbereinigten Firmware zu aktualisieren. Allerdings steht diese noch nicht zur Verfügung. Sobald dies der Fall ist, erhalten registrierte Kunden einen entsprechenden Hinweis. Bis dahin können Betroffene einige Maßnahmen ergreifen, die die Schwachstelle abmildert.

    Laut Positive Technologies ermöglicht die Schwachstelle Angreifern Zugang zu lokalen Unternehmensnetzwerken, ohne dass hierfür ein Konto erforderlich ist. Analysen zufolge sind mindestens 80.000 Unternehmen in 158 Ländern potenziell gefährdet. Mit einem Anteil von 38 Prozent sind weltweit vor allem US-Firmen von der Schwachstelle betroffen. Aber auch Unternehmen in Australien, Deutschland, Großbritannien und den Niederlanden sind laut Positive Technologies durch die Schwachstelle gefährdet.

    „Citrix-Anwendungen sind in Unternehmensnetzwerken weit verbreitet. Dazu gehört auch ihre Nutzung, um Mitarbeitern von jedem Gerät aus über das Internet den Terminalzugriff auf unternehmensinterne Anwendungen zu ermöglichen. In Anbetracht des hohen Risikos, das die entdeckte Schwachstelle mit sich bringt, und der Verbreitung von Citrix-Software in der Geschäftswelt empfehlen wir den Informationssicherheitsexperten, sofort Maßnahmen zu ergreifen, um die Bedrohung zu mindern“, sagt Dmitry Serebryannikov, Direktor der Abteilung für Sicherheitsaudits bei Positive Technologies. „Wir möchten darauf hinweisen, dass der Hersteller sehr schnell reagiert hat, indem er innerhalb weniger Wochen nach der Entdeckung der Schwachstelle eine Reihe von Maßnahmen zur Risikominderung erstellt und veröffentlicht hat.

    Nach Angaben von Positive Technology lassen sich Angriffe über die Schwachstelle mithilfe einer Application Firewall erkennen und blockieren. Da die Schwachstelle bereits seit 2014 existiere, sei es ratsam, dass betroffene Unternehmen geeignete Maßnahmen ergreifen, um einer möglichen Ausnutzung der Schwchstelle auf die Spur zu kommen.

    Quelle: Schwere Sicherheitslücke in Citrix-Produkten | ZDNet.de
  • Schwachstelle bei Citrix 14.01.2020, 10:59 Uhr
    Sicherheitslücke auf Servern von Behörden und Firmen
    Eine Schwachstelle in Software des Netzwerk-Spezialisten Citrix bedroht über 2.000 Server von Behörden, Unternehmen und Krankenhäusern in Deutschland. Die Lücke besteht den Angaben zufolge bereits seit Mitte Dezember 2019.

    Mehrere tausend Server bei Behörden, Unternehmen und Krankenhäusern in Deutschland weisen nach SWR-Recherchen eine gefährliche Sicherheitslücke auf.

    Es geht um eine bereits seit Mitte Dezember bekannte Schwachstelle in Software des Netzwerk-Dienstleisters Citrix. Ein Problem: Citrix will erst in einer Woche erste Updates veröffentlichen, die die Lücke komplett schliessen. Unterdessen ist seit dem Wochenende ein Softwarecode für Schadprogramme, die die Schwachstelle ausnutzen können, im Umlauf.

    Die Sicherheitslücke kann es Angreifern erlauben, auf den Servern ihren Softwarecode auszuführen. SWR-Datenjournalisten fanden die Lücke nach Angaben vom Montag auf mehr als 2.000 Servern, unter anderem bei Krankenhäusern, Bundes- und Landesbehörden, Kraftwerksbetreibern und Banken.

    Auswirkungen möglicherweise erst in Monaten spürbar

    Experten befürchteten, dass kriminelle Hacker die Schwachstelle ausnutzen, um Schadsoftware bei Behörden und Unternehmen zu platzieren, die sie möglicherweise erst Monate später aktivieren. "Die darüber kompromittierten Unternehmen werden noch monatelang mit den Auswirkungen dieser Schwachstelle zu kämpfen haben", sagte Hans-Martin Münch vom IT-Sicherheitsunternehmen Mogwai Labs dem SWR.

    Die betroffenen Citrix-Programme dienen zur Optimierung der Server-Leistung sowie zur externen Einwahl in die IT-Infrastruktur. Das Unternehmen veröffentlichte nach Bekanntgabe der Sicherheitslücke zunächst Empfehlungen zu Massnahmen, mit denen man die Gefahr zumindest eindämmen kann.

    Autor(in)
    dpa


    Quelle: Sicherheitslücke auf Servern von Behörden und Firmen - onlinepc.ch
  • Citrix-Lücke: Immer mehr Attacken, Workaround funktioniert nicht immer

    Die Sicherheitslücke in Citrix-Systemen zieht immer weitere Kreise: Neben steigenden Angriffszahlen sind zudem noch mehr Systeme betroffen.

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor immer mehr erfolgreichen Angriffen auf Citrix-Systeme. Problematisch dabei ist, dass die Sicherheitslücke (CVE-2019-19781) als "kritisch" gilt und ein Patch erst gegen Ende Januar erscheinen soll.

    Bis dahin müssen Admins Systeme mit einem Workaround absichern. Wie nun bekannt wurde, funktioniert dieser aber nicht immer. Außerdem wurde der Kreis der betroffenen Systeme erweitert: Neben Citrix Gateway und Application Delivery Controller (ADC) ist auch Citrix SD-WAN WANOP Appliance bedroht.

    Das BSI gibt in einer Pressemitteilung an, in den vergangenen Tagen knapp 5000 aus dem Internet erreichbare Citrix-Systeme an deutsche Netzbetreiber gemeldet zu haben. Davon seien zum Stand der BSI-Meldung noch rund 1500 Systeme erreichbar und somit angreifbar. Viele Unternehmen reagieren offensichtlich zu langsam und sichern ihre Systeme nicht ab.

    Jetzt Workaround umsetzen!
    Citrix zufolge erscheinen Sicherheitspatches erst Ende Januar. So lange sollten Betroffene aber auf gar keinen Fall warten. Um Systeme bis dahin abzusichern, müssen Admin einen Workaround umsetzen. Das niederländische National Security Center geht in einer Warnung sogar soweit, dass Firmen Citrix-Systeme bis zum Erscheinen der Patches abschalten sollten.

    Wie Citrix nun in einer Meldung mitteilt, funktioniert der Workaround aber nicht bei Citrix ADC Release 12.1 mit den älteren Firmwareversionen als 51.16/51.19 und 50.31. Wer diese Versionen einsetzt, sollte upgraden und anschließend den Workaround durchführen.

    Die Citrix-Lücke ist schon seit Dezember 2019 bekannt. Mitte Januar tauchten dann die ersten Exploits auf und seitdem gibt es Angriffe. Ist eine Attacke erfolgreich, könnten Angreifer auf interne Verzeichnisse zugreifen, Daten manipulieren und sogar Schadcode ausführen.

    Quelle: Citrix-Lücke: Immer mehr Attacken, Workaround funktioniert nicht immer | heise online