Categories: Sicherheit

Schwere Sicherheitslücke in Citrix-Produkten

Positive Technologies hat eigenen Angaben zufolge eine Sicherheitslücke in zahlreichen Citrix-Produkten entdeckt, über die Angreifer auf das lokale Netzwerk eines Unternehmens zugreifen können. Citrix warnt in einem entsprechenden Sicherheitshinweis vor der mit der Kennung CVE-2019-19781 versehenen Schwachstelle. Demnach ist die Lücke in den Produkten Citrix Application Delivery Controller (ADC), früher bekannt als NetScaler ADC und Citrix Gateway, früher bekannt als NetScaler Gateway, enthalten.

Der Hersteller listet folgende Produkte auf, die von der Schwachstelle betroffen sind:

  • Citrix ADC and Citrix Gateway version 13.0 all supported builds
  • Citrix ADC and NetScaler Gateway version 12.1 all supported builds
  • Citrix ADC and NetScaler Gateway version 12.0 all supported builds
  • Citrix ADC and NetScaler Gateway version 11.1 all supported builds
  • Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds

Citrix empfielt Administratoren, die Produkte mit einer fehlerbereinigten Firmware zu aktualisieren. Allerdings steht diese noch nicht zur Verfügung. Sobald dies der Fall ist, erhalten registrierte Kunden einen entsprechenden Hinweis. Bis dahin können Betroffene einige Maßnahmen ergreifen, die die Schwachstelle abmildert.

Laut Positive Technologies ermöglicht die Schwachstelle Angreifern Zugang zu lokalen Unternehmensnetzwerken, ohne dass hierfür ein Konto erforderlich ist. Analysen zufolge sind mindestens 80.000 Unternehmen in 158 Ländern potenziell gefährdet. Mit einem Anteil von 38 Prozent sind weltweit vor allem US-Firmen von der Schwachstelle betroffen. Aber auch Unternehmen in Australien, Deutschland, Großbritannien und den Niederlanden sind laut Positive Technologies durch die Schwachstelle gefährdet.

„Citrix-Anwendungen sind in Unternehmensnetzwerken weit verbreitet. Dazu gehört auch ihre Nutzung, um Mitarbeitern von jedem Gerät aus über das Internet den Terminalzugriff auf unternehmensinterne Anwendungen zu ermöglichen. In Anbetracht des hohen Risikos, das die entdeckte Schwachstelle mit sich bringt, und der Verbreitung von Citrix-Software in der Geschäftswelt empfehlen wir den Informationssicherheitsexperten, sofort Maßnahmen zu ergreifen, um die Bedrohung zu mindern“, sagt Dmitry Serebryannikov, Direktor der Abteilung für Sicherheitsaudits bei Positive Technologies. „Wir möchten darauf hinweisen, dass der Hersteller sehr schnell reagiert hat, indem er innerhalb weniger Wochen nach der Entdeckung der Schwachstelle eine Reihe von Maßnahmen zur Risikominderung erstellt und veröffentlicht hat.

Nach Angaben von Positive Technology lassen sich Angriffe über die Schwachstelle mithilfe einer Application Firewall erkennen und blockieren. Da die Schwachstelle bereits seit 2014 existiere, sei es ratsam, dass betroffene Unternehmen geeignete Maßnahmen ergreifen, um einer möglichen Ausnutzung der Schwchstelle auf die Spur zu kommen.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago