Sicherheitslücke CVE 2019-19781

„Shitrix“ gefährdet Citrix ADC und NetScaler Gateways

| Redakteur: Peter Schmitz

Unternehmen, die Citrix ADC oder NetScaler Gateways einsetzen, müssen umgehend Schritte zum Schutz vor der Schwachstelle CVE 2019-19781 ergreifen.
Unternehmen, die Citrix ADC oder NetScaler Gateways einsetzen, müssen umgehend Schritte zum Schutz vor der Schwachstelle CVE 2019-19781 ergreifen. (Bild: gemeinfrei / Pixabay)

Eine Sicherheitslücke im Citrix Application Delivery Controller (ADC) und NetScaler Gateway, mit dem Codenamen „Shitrix“, ermöglicht das Ausführen von beliebigen Anwendungen aus der Ferne und ist damit als hoch kritisch einzustufen. Jetzt ist ein Exploit Proof-of-Concept veröffentlicht worden und betroffene Unternehmen müssen umgehend handeln!

Es fing eigentlich recht unspektakulär an: Mitte Dezember wurde eine Sicherheitslücke in einem Netzwerk-Balancer von Citrix gefunden. Diese Software wird weltweit sowohl in Unternehmen eingesetzt als auch bei Netzbetreibern und sorgt dort für eine gleichmäßige Verteilung von Netzwerkauslastung, um Verzögerungen durch Lastspitzen zu vermeiden. So sind unter anderem Webdienste weniger anfällig für DDoS-Angriffe. Die Sicherheitslücke ermöglicht allerdings das Ausführen von beliebigen Anwendungen aus der Ferne und ist damit als hoch kritisch einzustufen.

Bis zum Wochenende existierte jedoch noch kein Programmcode, mit dem man die Sicherheitslücke (CVE 2019-19781) hätte ausnutzen können. Daher beschränkten sich Kriminelle zunächst darauf, Systeme zu suchen, die potenziell angreifbar sind. Eine Gruppe, die sich „Project Zero India“ nennt (die jedoch trotz des Namens mit Googles „Project Zero“ nichts zu tun haben), hat dann einen Proof-of-Concept ins Netz gestellt, der sehr schnell aufgegriffen wurde. Ein Angriff sei mit relativ wenig Aufwand durchführbar, wie es auf ZDNet heißt. Experten sprechen von einer der gefährlichsten Sicherheitslücken der letzten Jahre.

Die Art und Weise, wie nationale CERTs (Cyber Emergency Response Teams) über die Schwachstelle informieren, zeichnet ein klares Bild: Die inzwischen auf den Namen "Shitrix" getaufte Sicherheitslücke stellt eine sehr ernstzunehmende Gefahr dar.

Das deutsche CERT-BUND schlägt Alarm und hat bereits knapp 5000 Betreiber über die Schwachstelle informiert und gebeten, diese schnellstmöglich zu beheben. Unter den Informierten finden sich auch Betreiber kritischer Infrastrukturen wie Krankenhäuser, Energieversorger oder Behörden.

„Die Sicherheitslücke ermöglicht den Zugriff auf die Verzeichnisstruktur eines angreifbaren Systems,“, erklärt Tim Berghoff, G DATA Security Evangelist. „Es ist keine Authentifizierung erforderlich, sodass ein Angriff aus der Ferne durch eine speziell präparierte Anfrage an das System erfolgen kann. Unternehmen sollten ihre Systeme prüfen und die empfohlenen Maßnahmen umgehend umsetzen.“

Da Citrix ADC und NetScaler Gateways weltweit von sehr vielen Unternehmen und Netzanbietern genutzt werden, dauerte es nicht lange, bis Angreifer damit begannen, nach verwundbaren Systemen zu suchen. Citrix stellte nach Bekanntwerden schnell eine Liste von Sofortmaßnahmen für Betreiber betroffener Systeme zusammen und rät dringend dazu, diese umzusetzen. Eine gesicherte Version von Citrix ADC wird in Kürze erwartet – die aktuellsten Informationen sind ebenfalls auf der Citrix-Webseite zusammengetragen, inklusive der Daten, an denen Patches zur Verfügung stehen werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46314435 / Sicherheitslücken)