Kritische Sicherheitslücke

Update: Citrix veröffentlicht ersten Patch

Uhr

Seit Dezember ist eine gravierende Sicherheitslücke bei Citrix bekannt. Ebenfalls seit Dezember gibt es einen Workaround. Nun veröffentlicht Citrix erste Sicherheitsheitsupdates, weitere sollen folgen.

(Source: TBIT / Pixabay.com)
(Source: TBIT / Pixabay.com)

Update vom 21. Januar 2020: Citrix hat auf die Sicherheitslücken im Citrix Application Delivery Controller (ADC), dem Gateway und der SD-WAN WANOP Appliance reagiert. Für die ADC-Versionen 11.1 und 12.0 stehen ab sofort Sicherheitspatches zum Download bereit, wie das Softwareunternehmen in seinem Blog mitteilt.

Citrix bittet seine Kunden dringend, die neuen Updates zu installieren. Weitere Versionspatches und Fehlerbehebungen sollen am 24. Januar erscheinen.

 

Originalmeldung ""Shitrix": Behörden stehen still, während Hacker aktiv werden" vom 15. Januar 2020: Mitte Dezember hat Citrix auf eine kritische Schwachstelle hingewiesen. Die Sicherheitslücke steckt im Application Delivery Controller (ADC) und dem Citrix Gateway des US-amerikanischen Virtualisierungsspezialisten, wie dieser damals selbst mitteilte. Mehr Infos von Citrix sowie die Liste der betroffenen Netscaler-Produkte finden sich hier.

Es handelt sich um eine sogenannte Remote-Code-Execution-Lücke. Das heisst, ein Angreifer, der die Schwachstelle ausnutzt, könnte willkürliche Befehle auf der infizierten Maschine ausführen.

Zusammen mit der Warnung veröffentlichte Citrix auch eine Anleitung, wie man die Angriffe blockieren kann, während das Unternehmen noch an einer neuen Firmware arbeitet. Diese ist hier zu finden.

 

Hacker nutzen Schwachstelle unterdessen aus

Und was geschah seitdem? Nicht viel. Gemäss einem Bericht von SRF seien in der Schweiz rund 900 Server noch immer verwundbar. SRF Data ordnete diese Server über 200 grossen Schweizer Unternehmen und Institutionen zu. Darunter Finanzinstitute, multinationale Konzerne, Detailhändler, Medienhäuser, Krankenhäuser, Gemeinden, öffentliche Werke und ÖV-Betriebe, sowie mehrere Dutzend KMUs, wie SRF schreibt.

Auch in der EU sieht die Lage nicht anders aus, wie Golem.de berichtet. Die EU habe "zahlreiche verwundbare Systeme am Netz". Dazu zählten etwa das europäische Patentbüro, die Arzneimittelagentur EMA und die europäische Polizeiakademie.

Die Gegenseite hingegen war deutlich aktiver. Mittlerweile hat die Sicherheitslücke den Namen "Shitrix" erhalten und wird gemäss Golem bereits aktiv ausgenutzt. Auf Github etwa sind bereits fixfertige Exploit-Kits für die Schwachstelle aufgetaucht.

Webcode
DPF8_165986