17.01.20
Citrix Lücke - Sicherheits-Patches veröffentlicht
Auch im Kanton Zürich finden aktuell Hackingversuche unter Ausnutzung der bereits seit Mitte Dezember 2019 bekannten Citirix Schwachstelle CVE-2019-19781 statt. Die Angriffe richten sich ausschliesslich gegen Citrix Systeme. PC Anwender sind nicht betroffen.
Update: Citrix Sicherheits-Patches erschienen.
Aktualisiert
03.02.20, 10.30 Uhr
Bedrohung
Bedroht sind neben Citrix Gateway und Application Delivery Controller (ADC) auch die Citrix SD-WAN WANOP Appliance. Die Sicherheitslücke (CVE-2019-19781) wird als "kritisch" eingestuft. Update: Die Sicherheits-Patches sind erschienen.
Auswirkungen
Ist eine Attacke erfolgreich, so könnten Angreifer auf interne Verzeichnisse zugreifen, Daten manipulieren und sogar Schadcode ausführen.
Was muss ich tun
- MELANI empfiehlt, wenn immer möglich die Citrix-Server herunterzufahren
- Installieren sie die von Citrix veröffentlichten Sicherheits-Patches
Weiterführende Informationen
- Citrix Patches erschienen
- Warnung von Melani CH
- Bericht in der SRF Tagesschau vom 2.2.2020
- Warnung des Bundesamtes für Sicherheit in der Informationstechnik D
Wir wurden gehackt
Erstatten Sie Anzeige bei ihrer örtlichen Polizeistation.