Citrix warnt vor kritischen Fehlern in ADC und Gateway
Citrix warnt derzeit vor einer kritischen Schwachstelle. Das noch grössere Problem: Aktuelle gibt es noch kein Update.
Das Wichtigste in Kürze
- Der Application Delivery Controller sowie Gateway von Citrix sind aktuell gefährdet.
- Laut dem Software-Unternehmen gibt es frühstens am 20. Januar ein Patch.
- Administratoren müssen das Problem aktuell selber angehen.
Mehrere Jahre lang bestand die Schwachstelle, im Dezember wurde sie entdeckt, seit wenigen Tagen wird sie ausgenutzt und nun wird sie gefixt – zumindest bald: Citrix warnt derzeit vor schwerwiegenden Sicherheitslücken im Application Delivery Controller (ADC) sowie Gateway. Angreifern ist es möglich, beliebigen Code auf den anfälligen Systemen auszuführen.
Da die Exploits relativ einfach ausgenutzt werden können und viele Unternehmen auf die Software-Produkte von Citrix setzen, ist die Tragweite immens.
Einen Patch wird es aber erst in einigen Tagen geben – laut dem Citrix-Blog ist dies frühstens am 20. Januar der Fall. Bis zu diesem Zeitpunkt müssen Administratoren ihre Infrastruktur selber schützen.
Citrix hat dafür eine Anleitung veröffentlicht. Jedoch besteht die hohe Wahrscheinlichkeit, dass anfällige Systeme bereits angegriffen wurden.