Citrix-Lücke: Immer mehr Attacken, Workaround funktioniert nicht immer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor immer mehr erfolgreichen Angriffen auf Citrix-Systeme. Problematisch dabei ist, dass die Sicherheitslücke (CVE-2019-19781) als "kritisch" gilt und ein Patch erst gegen Ende Januar erscheinen soll.

Bis dahin müssen Admins Systeme mit einem Workaround absichern. Wie nun bekannt wurde, funktioniert dieser aber nicht immer. Außerdem wurde der Kreis der betroffenen Systeme erweitert: Neben Citrix Gateway und Application Delivery Controller (ADC) ist auch Citrix SD-WAN WANOP Appliance bedroht.

Das BSI gibt in einer Pressemitteilung an, in den vergangenen Tagen knapp 5000 aus dem Internet erreichbare Citrix-Systeme an deutsche Netzbetreiber gemeldet zu haben. Davon seien zum Stand der BSI-Meldung noch rund 1500 Systeme erreichbar und somit angreifbar. Viele Unternehmen reagieren offensichtlich zu langsam und sichern ihre Systeme nicht ab.

Jetzt Workaround umsetzen!

Citrix zufolge erscheinen Sicherheitspatches erst Ende Januar. So lange sollten Betroffene aber auf gar keinen Fall warten. Um Systeme bis dahin abzusichern, müssen Admin einen Workaround umsetzen. Das niederländische National Security Center geht in einer Warnung sogar soweit, dass Firmen Citrix-Systeme bis zum Erscheinen der Patches abschalten sollten.

Wie Citrix nun in einer Meldung mitteilt, funktioniert der Workaround aber nicht bei Citrix ADC Release 12.1 mit den älteren Firmwareversionen als 51.16/51.19 und 50.31. Wer diese Versionen einsetzt, sollte upgraden und anschließend den Workaround durchführen.

Die Citrix-Lücke ist schon seit Dezember 2019 bekannt. Mitte Januar tauchten dann die ersten Exploits auf und seitdem gibt es Angriffe. Ist eine Attacke erfolgreich, könnten Angreifer auf interne Verzeichnisse zugreifen, Daten manipulieren und sogar Schadcode ausführen. (des)