Citrix veröffentlicht weitere Patches für kritische Zero-Day-Lücke

Citrix hat weitere Patches für die seit Dezember bekannte Zero-Day-Lücke CVE-2019-19781 veröffentlicht. Sie stehen für Citrix ADC, Citrix Gateway und Citrix SD-WAN WANOP zur Verfügung. Allerdings steht weiterhin für eine Firmware-Version eine Aktualisierung aus.

Bereits am Mittwoch begann Citrix mit der Verteilung des ADC Release 11.11.51.615 für Citrix SD-WAN WANOP. Sie ersetzt die Versionen 10.2.6b und 11.0.3b. Das Update hatte das Unternehmen am Wochenende für Mittwoch angekündigt.

Einen Tag früher als geplant folgten gestern Abend Updates für die Versionen 12.1 und 13.0 von Citrix ADC und Citrix Gateway. Betroffene Nutzer sollten die neuen Builds 12.1.55.18 beziehungsweise 13.0.47.24 herunterladen und installieren.

Bereits am 19. Januar hatte Citrix die Versionen 11.1 und 12.0 von Citrix ADC und Citrix Gateway gepatcht. Es waren die ersten Sicherheitsupdates für die kurz vor Weihnachten öffentlich gemachte Schwachstelle.

Heute Abend soll nun der letzte Fix folgen. Das neue Build 10.5.70.x soll dann die Zero-Day-Lücke auch in der Version 10.5 von Citrix ADC und Citrix Gateway schließen.

Vor rund zwei Wochen hatten Sicherheitsforscher den Druck auf Citrix deutlich erhöht. Zwei Forscherteams veröffentlichten unabhängig von einander Beispielcode für Exploits, mit denen sich die Lücke angreifen lässt. Zuvor waren Forscher noch davon ausgegangen, dass die Entwicklung einer Schadsoftware möglich, aber unwahrscheinlich ist, weil zu wenige Personen die dafür benötigten Details der Schwachstelle kennen.

In der vergangenen Woche fand FireEye zudem Angriffe eines Hackers, der sich mithilfe der ungepatchten Schwachstelle einen exklusiven Zugang zu anfälligen Citrix-Produkten verschaffte. Er richtete nicht nur eine Hintertür auf den Geräten ein, sondern entfernte auch möglicherweise vorhanden Malware und verhinderte sogar die Installation weiterer Schadprogramme. Auch wenn die Absichten des Hackers zu dem Zeitpunkt nicht klaren waren, vermutete FireEye letztlich keine edlen Motive.

Betroffene Nutzer sollten die jetzt verfügbaren Patches schnellstmöglich installieren, um den Wettlauf mit Cyberkriminellen für sich zu entscheiden. Zumal es Hinweise darauf gibt, dass die von Citrix bisher empfohlenen Workarounds nicht immer zuverlässig funktionieren.

So rät die niederländische Cybersicherheitsbehörde NCSC Firmen und Organisationen seit Ende vergangener Woche, die betroffenen Citrix Application Delivery Controller und Citrix Gateway abzuschalten. Zuvor mussten ein Krankenhaus in Leeuwarden sowie die Gemeinde Zutphen nach Attacken auf Citrix-Produkte ihre Netzwerke vollständig und für mehrere Tage abschalten.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google-Forscher entdeckt schwerwiegende Sicherheitslücke in Mozillas NSS-Bibliothek

Ein Angreifer kann Speicherbereiche mit eigenem Code überschreiben. Der Mozilla-Browser Firefox ist aber nicht betroffen.

3 Tagen ago

Forscher warnen vor unsicheren Cloud-Computing-Diensten

Sie richten 320 Honeypots mit unsicher konfigurieren Diensten sowie schwachen Zugangskennwörtern ein. Bereits nach 24…

3 Tagen ago

Online-Handel unter Bot-Beschuss

Unter dem Motto „Es ist ein Bot entsprungen“ machen Hacker dem Online-Handel dieses Weihnachten erneut…

3 Tagen ago

Mit Neo zu Cloud-Native-Ufern

OutSystems fokussiert sich auf Lösungen für die Low-Code-Programmierung. Dieses Verfahren zur Softwareerstellung ohne tiefgehende Programmierkenntnisse…

3 Tagen ago

Netzwerktransformation mit NaaS

Viele Netzwerk-Admins achten in erster Linie auf die Konnektivität. Netzwerk as a Service (NaaS) kann…

3 Tagen ago

ONLYOFFICE: Partnerprogramm bietet zahlreiche Vorteile für neue Reseller

Wer seinen Kunden im Rahmen seiner Softwarelösung, IT-Services oder einfach nur als Reseller die Open-Source-Kollaborationsplattform…

3 Tagen ago