Shitrix-Nachwehen: Citrix-Systeme mit unbemerkten Backdoors

Auf Citrix ADC und Netscaler Gateways sind offenbar über die Shitrix-Lücke Anfang des Jahres Backdoors installiert worden, durch die Ransomware gelangen kann.

21

15.09.2020, 15:57 Uhr

Lesezeit: 1 Min.

iX Magazin

Von

Dr. Oliver Diedrich

Der IT-Sicherheitsdienstleister HiSolutions warnt vor Ransomware-Angriffen auf öffentlich erreichbare Citrix-Systeme als Spätfolge von "Shitrix" (CVE-2019-19781).

Ende Dezember war die kritische Sicherheitslücke im Citrix Application Delivery Controller (ADC) und Netscaler Gateway entdeckt worden, für die es bald Patches gab, die zumeist auch recht zügig eingespielt wurden. Allerdings, so die Security-Experten, seien durch Shitrix Anfang 2020 auf etlichen Systemen Backdoors installiert worden, die erst jetzt für Ransomware-Attacken ausgenutzt würden. Dies sei auch dann noch möglich, wenn die Lücke zwischenzeitlich gepatcht wurde.

Sie empfehlen daher, speziell die Netscaler-Systeme genau zu prüfen. In ihrem ausführlichen Artikel geben sie Hinweise dazu.

Themenseite "Ransomware" bei heise online

(odi)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Shitrix-Nachwehen: Citrix-Systeme mit unbemerkten Backdoors

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.