NetScaler – Kritische Sicherheitslücke (Remote Code Execution Vulnerability)
Suche
  • Team modernX

NetScaler – Kritische Sicherheitslücke (Remote Code Execution Vulnerability)

Aktualisiert: Feb 26


24.01.2020 NEWS: Für die Citrix NetScaler ADC, Citrix Gateway-Versionen und Citrix SD-WAN WANOP sind jetzt Updates verfügbar:

https://www.citrix.com/blogs/2020/01/23/fixes-now-available-for-citrix-adc-citrix-gateway-versions-12-1-and-13-0/


Gerne stehen wir Ihnen für Fragen zur Verfügung und unterstützen Sie beim Update-Prozess.


Ihr modernX-Team

Telefon +49 721 50 99 41 10

eMail support@modernX.de


__________________________________


Am 17. Dezember 2019 veröffentlichte Citrix mit CVE-2019-19781 eine Warnung über eine kritische Sicherheitslücke in weit verbreitete NetScaler-Systemen, die in tausenden Firmen als das zentrale Portal ins interne Netzwerk dienen. Diese Sicherheitslücke ermöglich das Ausführen von einzelnen Kommandos, das Ausführen einer Reverse Shell bis hin zur kompletten Übernahme inkl. Root-Rechten des kompromittierten NetScalers und letztendlich Zugriffe auf nachgelagerte Serversysteme.

Das Vorhandensein einer derartigen Sicherheitslücke ist zwar kritisch. Publik verfügbare Skripte, die einfachst anzuwenden sind, machen diese jedoch besonders gefährlich. So führte die Veröffentlichung auf GitHub zu einem sprunghaften Anstieg von Scans betroffener Schwachstellen und löst letztendlich aktuell einen Wettlauf zwischen der Implementierung von Workarounds und Angriffen aus.













Quelle: https://isc.sans.edu/diaryimages/images/Screen%20Shot%202020-01-11%20at%2010_20_51%20AM.png


Nicht nur Statistiken, vor allem aber auch die Erfahrungen von Experten in den letzten Tagen zeigen, dass die IT-Systeme von mehreren tausenden Firmen, darunter auch Betreiber hochkritischer IT-Infrastruktur, Angriffen ausgesetzt sind. – Oftmals ist dann zwar noch erkennbar, dass ein erfolgreicher Angriff erfolgt ist; wie weit die Ausmaße sind, ob ein Datenabfluss eigetreten ist oder andere IT-Systeme nachhaltig kompromittiert wurden, bleibt jedoch meist unklar und nur schwer nachvollziehbar. – So bleibt für viele Betroffene das ungute Gefühl.

Nicht nur Statistiken, vor allem aber auch die Erfahrungen von Experten in den letzten Tagen zeigen, dass die IT-Systeme von mehreren tausenden Firmen, darunter auch Betreiber hochkritischer IT-Infrastruktur, Angriffen ausgesetzt sind. – Oftmals ist dann zwar noch erkennbar, dass ein erfolgreicher Angriff erfolgt ist; wie weit die Ausmaße sind, ob ein Datenabfluss eigetreten ist oder andere IT-Systeme nachhaltig kompromittiert wurden, bleibt jedoch meist unklar und nur schwer nachvollziehbar. – So bleibt für viele Betroffene das ungute Gefühl.


modernX Logo.png