DE | Deutsch
IT-Sicherheit 14.01.2020

Netscaler-Lücke wird zur Gefahr für Unternehmen.

Im Dezember wurde eine gefährliche Sicherheitslücke bei Geräten der Netscaler-Serie von Citrix festgestellt, die sich sehr leicht ausnutzen lässt. Ein Update gibt es bislang nicht, Nutzer müssen die Konfiguration dringend anpassen, um Angriffe zu filtern.

Artikel teilen

Kritische Sicherheitslücke im Citrix Netscaler.

Sofern Sie einen Citrix Application Delivery Controller (ADC) und/ oder Gateway betreiben, beachten Sie bitte folgende Information: Es ist Exploit-Code für eine "kritische" Sicherheitslücke (CVE-2019-19781) aufgetaucht. Zudem mehren sich die Scans nach verwundbaren Appliances. Unauthentifizierte Angreifer könnten Geräte aus der Ferne attackieren und mit vergleichsweise wenig Aufwand eigenen Code ausführen. Wegen des Exploits wird dieses Angriffsszenario nun immer realistischer und es besteht dringender Handlungsbedarf.

 

Um Netze abzusichern, sollte dringend ein Workaround von Citrix befolgt werden, da es noch keinen Sicherheitspatch gibt. Citrix hat aber für Ende Januar eine abgesicherte Version angekündigt. Der Workaround ist hier zu finden: https://support.citrix.com/article/CTX267679

 

Workaround macht Kompromittierung nicht rückgängig.

Während unserer Arbeiten an der Behebung der Sicherheitslücke sind uns mehrfach bereits kompromittierte Appliances in die Hände gefallen. Diese Kompromittierung ist durch den oben bereitgestellten Workaround nicht wieder Rückgängig zu machen und unter Umständen fällt diese Kompromittierung auch in die Meldepflicht das Datenschutzgesetzes. Ob das so ist, kann aber erst nach einer forensischen Untersuchung der Appliances festgestellt werden.

 

Daher unsere Empfehlung: Holen Sie sich umgehend fachmännische Unterstützung!

jens-loecke.png
Jens Löcke
Teamleiter Modern Workplace