Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

BSI warnt Unternehmen

Citrix-Schwachstelle unbedingt schließen!

Nutzer von Citrix-Systemen sollten unbedingt die aktuell bekannt gewordene Sicherheitslücke per Workaround schließen. Das meldet das BSI erneut, nachdem sich die Zahl der bekannt gewordenen Cyberangriffe über diese Schwachstelle häufen.

(Bild: ©Andrei Adobestock.com)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gemeldet, dass zahlreiche erfolgreiche Angriffe auf Citrix-Systeme erfolgt sind. Das Bundesamt ruft Anwender dringend auf, die vom Hersteller Citrix bereitgestellten Workaround-Maßnahmen zum Schließen des Angriffsvektors umgehend auszuführen und nicht auf die Sicherheitsupdates zu warten. Anwender, die die Workaround-Maßnahmen bislang nicht umgesetzt haben, sollten zudem ihre direkt mit dem Internet verbundenen Citrix-Systeme auf eine wahrscheinliche Kompromittierung prüfen. Angaben des Herstellers zufolge sollen Sicherheitsupdates je nach Versionszweig der betroffenen Produkte erst Ende Januar 2020 verfügbar sein. Diese sollten dann schnellstmöglich eingespielt werden.

Internen Zugriff aus dem Web möglich

Der US-Softwarehersteller Citrix hat am 17. Dezember 2019 über eine Schwachstelle (CVE-2019-19781) in den Produkten Citrix Gateway und Citrix Application Delivery Controller (ADC), am 16. Januar 2020 auch in der Citrix SD-WAN Wanop Appliance informiert. Die Produkte kommen für den Fernzugriff auf organisationsinterne Anwendungen mit einem Web-Frontend bzw. zur Standortkopplung zum Einsatz. Die Schwachstelle ermöglicht es einem Angreifer, mithilfe von präparierten HTTP-/HTTPS-Anfragen aus den öffentlich zugänglichen Verzeichnissen der Webanwendung auszubrechen und auf interne Verzeichnisse zuzugreifen. Dies kann in der Folge dazu führen, dass der Angreifer Konfigurationsdateien ausliest, Dateien ablegt oder manipuliert oder eigenen Code ausführt.

Noch 1.500 Systeme verwundbar

„In den vergangenen Tagen haben wir knapp 5.000 aus dem Internet erreichbare, verwundbare Citrix-Systeme an deutsche Netzbetreiber gemeldet. Derzeit sind davon immer noch rund 1.500 für Angreifer verwundbar. Leider reagieren die betroffenen Unternehmen oft nur langsam, Workarounds und Patches werden häufig nicht schnell genug umgesetzt. Wenn wir allein an WannaCry denken, so entstanden hier Schäden in Milliardenhöhe. Ich kann nur mit Nachdruck an die Wirtschaft appellieren, solche Warnungen nicht auf die lange Bank zu schieben. Wer Digitales nutzt, um Wert zu schaffen, muss seine Informationssicherheit hochhalten“, erklärt BSI-Präsident Arne Schönbohm.

Exploits öffentlich zugänglich

Bereits seit 7. Januar 2020 informiert das BSI deutsche Netzbetreiber über verwundbare Citrix-Systeme. Auch die Bundesverwaltung, Betreiber Kritischer Infrastrukturen und andere IT-Nutzergruppen wurden vom BSI informiert, insbesondere nach dem seit 10. Januar 2020 verstärkt Exploit-Code zur Ausnutzung der Schwachstelle veröffentlicht wurde.

Mit Veröffentlichung der Schwachstellenmeldung hat die Firma Citrix Workaround-Maßnahmen zur Filterung präparierter HTTP-/HTTPS-Anfragen empfohlen. Um die Wirksamkeit des Workarounds sicherzustellen, sollte zumindest in dem Citrix ADC Release 12.1 eine Build-Version mindestens ab 51.16/51.19 und 50.31 zum Einsatz kommen, da der Workaround ansonsten nicht greift.

 

Weitere Informationen zur Schwachstelle und Workaround stehen im Internet zur Verfügung:

Vulnerability in Citrix Application Delivery Controller and Citrix Gateway: https://support.citrix.com/article/CTX267027

Mitigation steps for CVE-2019-19781: https://support.citrix.com/article/CTX267679

Checklist for Citrix ADC CVE-2019-19781: http://deyda.net/index.php/en/2020/01/15/checklist-for-citrix-adc-cve-2019-19781


Das könnte Sie auch interessieren:

Seit 2018 verantwortet Michael Ruchty für den Veranstalter Euroexpo die Logimat in Stuttgart. Im Gespräch mit der IT&Production spricht Michael Ruchty über Messen als Informationsquelle und darüber, was die Logimat in diesem Jahr zu bieten hat.‣ weiterlesen

Der Anlagen- und Maschinenbau hat das Internet of Things ins Zentrum seiner branchenweiten digitalen Transformation gerückt. Firmen auf Partnersuche sollten jedoch beachten, dass sich die Herausforderungen von KMU und großen Unternehmen deutlich unterscheiden - und dies bei der Lösungswahl berücksichtigen.‣ weiterlesen

Das Projekt ‘Pricing digitaler Produkte‘, an dem u.a. das FIR an der RWTH Aachen beietiligt ist, befasst sich mit der Preisbildung für das Digitalgeschäft der produzierenden Industrie.‣ weiterlesen

Klassische Scada- und HMI-Systeme stoßen an ihre Grenzen, wenn Maschinen und Anlagen zunehmend über Tablets, Smartphones oder direkt von einem Browser aus überwacht und gesteuert werden sollen. Hier setzen HTML-basierte Lösungen an, besonders, wenn sich die mitgelieferten Designtools ohne Spezialwissen bedienen lassen.‣ weiterlesen

Der Automatisierungstreff in Böblingen widmet sich vom 24. bis zum 26. März mit seinem Workshopangebot und dem Marktplatz Industrie 4.0 der digitalen Transformation.‣ weiterlesen

Mit einer Beteiligung in Höhe von etwa 28 Prozent steigt die Hörmann Gruppe, u.a. Spezialist für Tore und Zutrittskontrollsysteme, beim IT-Consulter Orbis ein.‣ weiterlesen

Beim neuen Automatisierungssystem ctrlX Automation will Bosch Rexroth klassische Grenzen zwischen Steuerungstopologien, Antriebstechnik und IT aufheben: Steuerungsseitig kommt ein einziges CPU-Modul zum Einsatz, das erst in den verschiedenen Komponenten seine spezifische Funktionalität erhält - über das Software-Ökosystem. Dieses ist offen ausgelegt und stellt Features als Apps bereit. Was Anwender davon haben? Steffen Winkler von Bosch Rexroth hat es unserer Schwesterzeitschrift SPS-MAGAZIN erzählt.‣ weiterlesen

Microlauncher sind eine Alternative zu herkömmlichen Trägerraketen. Die mittelgroßen Transportsysteme können Nutzlasten bis 350kg befördern und sollen künftig kleine Satelliten in den Weltraum bringen. Forscher am Dresdner Fraunhofer-Institut für Werkstoff- und Strahltechnik IWS haben gemeinsam mit Raumfahrtexperten der TU Dresden ein additiv gefertigtes Raketentriebwerk mit Aerospike-Düse für Microlauncher entwickelt. Der skalierte Prototyp aus Metall soll 30 Prozent weniger Treibstoff als konventionelle Triebwerke verbrauchen.‣ weiterlesen

Anzeige
Anzeige
Anzeige