Jetzt handeln! Exploit-Code für kritische Citrix-Lücke gesichtet

Es könnten Angriffe auf Citrix Application Delivery Controller und Gateway bevorstehen. Bislang gibt es nur einen Workaround. Patches sollen folgen.

In Pocket speichern vorlesen Druckansicht 59 Kommentare lesen
Cybercrime

(Bild: dpa, Oliver Berg)

Lesezeit: 1 Min.

Admins, die Citrix Application Delivery Controller (ADC) und Gateway verwalten, aufgepasst: Es ist Exploit-Code für eine "kritische" Sicherheitslücke (CVE-2019-19781) aufgetaucht. Zudem mehren sich die Scans nach verwundbaren Appliances, berichten verschiedene Sicherheitsforscher.

Unauthentifizierte Angreifer könnten Geräte aus der Ferne attackieren und mit vergleichsweise wenig Aufwand eigen Code ausführen. Wegen des Exploits wird dieses Angriffsszenario nun immer realistischer.

Bislang gibt es aber noch keinen Sicherheitspatch. Um Netze abzusichern, sollten Admins dringend einen Workaround von Citrix befolgen. Inzwischen hat das Softwareunternehmen sich eingeschaltet und für Ende Januar abgesicherte Versionen angekündigt.

Sicherheitsforscher von TrustedSec haben Infos veröffentlicht, anhand denen Admins prüfen können, ob ihre Citrix Appliances bereits kompromittiert sind. Die Sicherheitslücke ist bereits seit Anfang Janaur 2020 öffentlich bekannt.

[UPDATE, 14.01.2020, 10:30 Uhr]

Die Cybersecurity and Infrastructure Security Agency (CISA) hat ein Tool auf Github veröffentlicht, mit dem Admins prüfen können, ob Ihre Citrix-Softare verwundbar ist. (des)