Citrix warnt vor kritischen Fehlern in ADC und Gateway
Citrix warnt derzeit vor einer kritischen Schwachstelle. Das noch grössere Problem: Aktuelle gibt es noch kein Update.
Das Wichtigste in Kürze
- Der Application Delivery Controller sowie Gateway von Citrix sind aktuell gefährdet.
- Laut dem Software-Unternehmen gibt es frühstens am 20. Januar ein Patch.
- Administratoren müssen das Problem aktuell selber angehen.
Mehrere Jahre lang bestand die Schwachstelle, im Dezember wurde sie entdeckt, seit wenigen Tagen wird sie ausgenutzt und nun wird sie gefixt – zumindest bald: Citrix warnt derzeit vor schwerwiegenden Sicherheitslücken im Application Delivery Controller (ADC) sowie Gateway. Angreifern ist es möglich, beliebigen Code auf den anfälligen Systemen auszuführen.
Da die Exploits relativ einfach ausgenutzt werden können und viele Unternehmen auf die Software-Produkte von Citrix setzen, ist die Tragweite immens.
Multiple exploits were released overnight for CVE-2019-19781 in Citrix ADC/Netscaler - we should all prepare for mass exploitation by a variety of actors as we saw with the various VPN issues last year - details here: https://t.co/V6ElU5xAvU
— Ollie Whitehouse (@ollieatnowhere) January 11, 2020
Einen Patch wird es aber erst in einigen Tagen geben – laut dem Citrix-Blog ist dies frühstens am 20. Januar der Fall. Bis zu diesem Zeitpunkt müssen Administratoren ihre Infrastruktur selber schützen.
Citrix hat dafür eine Anleitung veröffentlicht. Jedoch besteht die hohe Wahrscheinlichkeit, dass anfällige Systeme bereits angegriffen wurden.
