Alert!

Gefährliche Sicherheitslücke: Alle Updates für Citrix-Schwachstelle erschienen

Admins können nun alle betroffenen Citrix-Systeme patchen. Problematisch ist, dass einige Angreifer eine Backdoor hinterlassen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 4 Beiträge

(Bild: Artur Szczybylo/Shutterstock.com)

Von

Über einen Monat nach Bekanntwerden der kritischen Sicherheitslücke (CVE-2019-19781) in Citrix Application Delivery Controller (ADC), Gateway und SD-WAN WANOP Appliances sind nun alle Sicherheitsupdates erschienen. Admins sollten diese zügig installieren. Anschließend sollten sie Systeme gründlich inspizieren, da es Berichten zufolge von Angreifern eingerichtete Hintertüren gibt.

Eine Ausnutzung der Schwachstelle ist aus der Ferne und ohne Authentifizierung möglich. Ist eine Attacke erfolgreich, könnten Angreifer Schadcode ausführen. Einige Wochen lang gab es nur einen Workaround, mit dem Admins betroffene Systeme absichern konnten. Die Sicherheitsupdates erschienen dann nach und nach. Nun sind Patches für alle betroffenen Systeme verfügbar:

Um die Sicherheit zu wahren, ist die Installation der Updates obligatorisch. So sind die Systeme vor künftigen Angriffen auf die Lücke geschützt. Waren Angreifer aber bereits aktiv, könnte eine Hintertür bestehen bleiben, warnen Sicherheitsforscher von Fireeye in einem Bericht. Über das Schlupfloch schieben Angreifer zu späteren Zeitpunkten beispielsweise Krypto-Miner und Erpressungstrojaner auf Systeme.

Um Hinweise auf eine Kompromittierung zu finden, können Admins einen jüngst veröffentlichten Scanner nutzen. Das Tool kann man lokal starten. Es scannt Appliances nacheinander und trägt Indicators of Compromise (IOC) zusammen. Eine parallele Nutzung des Scanners ist Citrix zufolge nicht vorgesehen. Neben Appliances kann man damit auch Images von Citrix-Instanzen scannen. (des)