zurück zum Artikel

Jetzt patchen! Erste Sicherheitsupdates für kritische Citrix-Lücke erschienen

Dennis Schirrmacher
Jetzt patchen! Erste Sicherheitsupdates für kritische Citrix-Lücke erschienen

(Bild: Artur Szczybylo/Shutterstock.com)

Da Angreifer derzeit eine Lücke in Citrix ADC ausnutzen, sollten Admins die nun verfügbaren Patches umgehend installieren.

Offensichtlich arbeiten die Citrix-Entwickler aufgrund einer als kritisch eingestuften Sicherheitslücke (CVE-2019-19781) in Application Delivery Controller (ADC), Gateway und SD-WAN WANOP Appliance rund um die Uhr: Nun sind früher als angekündigt Sicherheitsupdates erschienen. Bislang konnten Admins zur Absicherung nur einen Workaround befolgen.

Sicherheitsupdates installieren

Wie einem Blog-Beitrag von Citrix zu entnehmen ist [1], haben die Entwickler nun erste Sicherheitspatches fertiggestellt und veröffentlicht. Ab sofort kann man von ADC die abgesicherten Versionen 11.1.63.15 [2] und 12.0.63.13 [3] herunterladen.

In dem Beitrag spezifiziert Citrix, für welche Versionen und für welche Fälle die Updates helfen. So sollen sie auch für Gateway Virtual Appliances via beispielsweise Hyper-V oder Azure helfen. Die verbleibenden Sicherheitsupdates für Application Delivery Controller 10.5, 12.1, 13 und SD-WAN WANOP sollen am 24. Januar folgen.

Attacken auf Citrix-Lücke

Die kritische Sicherheitslücke sorgt bereits seit Mitte Dezember 2019 für Unruhe. Seitdem wird Admins nahegelegt, ihre Systeme über einen Workaround abzusichern [4]. Dieser funktioniert aber nicht für alle Firmware-Versionen. Mitte Januar tauchte dann der erste Exploit-Code auf [5] und Angreifer scannten aktiv nach verwundbaren Systemen. Kurz darauf fanden die ersten Attacken statt [6].

Können Angreifer die Schwachstelle erfolgreich ausnutzen, steht dem Zugriff auf Verzeichnisse nichts mehr im Weg. Anschließend könnten sie Dateien manipulieren und sogar Schadcode ausführen.

[UPDATE, 20.01.2020 10:50 Uhr]

Hinweise auf gepatchte Versionen im Fließtext angepasst.

[UPDATE, 23.01.2020 !6:00 Uhr]

Mittlerweile sind auch Sicherheitsupdates für Citrix SD-WAN-WANOP erschienen [7]. (des [8])

URL dieses Artikels:
https://www.heise.de/-4641774

Links in diesem Artikel:
[1] https://www.citrix.com/blogs/2020/01/19/vulnerability-update-first-permanent-fixes-available-timeline-accelerated/
[2] https://www.citrix.com/downloads/citrix-adc/firmware/release-111-build-6315.html
[3] https://www.citrix.com/downloads/citrix-adc/firmware/release-120-build-6313.html
[4] https://www.heise.de/news/Workaround-verfuegbar-Kritische-Luecke-in-Citrix-ADC-und-Gateway-4627525.html
[5] https://www.heise.de/news/Jetzt-handeln-Exploit-Code-fuer-kritische-Citrix-Luecke-gesichtet-4633989.html
[6] https://www.heise.de/news/Citrix-Luecke-Immer-mehr-Attacken-Workaround-funktioniert-nicht-immer-4640456.html
[7] https://www.citrix.com/blogs/2020/01/22/update-on-cve-2019-19781-fixes-now-available-for-citrix-sd-wan-wanop/
[8] mailto:des@heise.de

Copyright © 2020 Heise Medien