Shitrix-Nachwehen: Citrix-Systeme mit unbemerkten Backdoors
Auf Citrix ADC und Netscaler Gateways sind offenbar über die Shitrix-Lücke Anfang des Jahres Backdoors installiert worden, durch die Ransomware gelangen kann.
- Dr. Oliver Diedrich
Der IT-Sicherheitsdienstleister HiSolutions warnt vor Ransomware-Angriffen auf öffentlich erreichbare Citrix-Systeme als Spätfolge von "Shitrix" (CVE-2019-19781).
Ende Dezember war die kritische Sicherheitslücke im Citrix Application Delivery Controller (ADC) und Netscaler Gateway entdeckt worden, für die es bald Patches gab, die zumeist auch recht zügig eingespielt wurden. Allerdings, so die Security-Experten, seien durch Shitrix Anfang 2020 auf etlichen Systemen Backdoors installiert worden, die erst jetzt für Ransomware-Attacken ausgenutzt würden. Dies sei auch dann noch möglich, wenn die Lücke zwischenzeitlich gepatcht wurde.
Sie empfehlen daher, speziell die Netscaler-Systeme genau zu prüfen. In ihrem ausführlichen Artikel geben sie Hinweise dazu.
(odi)
