Citrix Lücke – Sicherheits-Patches veröffentlicht
Es finden aktuell Hackingversuche unter Ausnutzung der bereits seit Mitte Dezember 2019 bekannten Citirix Schwachstelle CVE-2019-19781 statt. Die Angriffe richten sich ausschliesslich gegen Citrix Systeme. PC Anwender sind nicht betroffen.
Bedrohung
Bedroht sind neben Citrix Gateway und Application Delivery Controller (ADC) auch die Citrix SD-WAN WANOP Appliance. Die Sicherheitslücke (CVE-2019-19781) wird als “kritisch” eingestuft. Update: Die Sicherheits-Patches sind erschienen.
Auswirkungen
Ist eine Attacke erfolgreich, so könnten Angreifer auf interne Verzeichnisse zugreifen, Daten manipulieren und sogar Schadcode ausführen.
Was muss ich tun
MELANI empfiehlt, wenn immer möglich die Citrix-Server herunterzufahren Installieren sie die von Citrix veröffentlichten Sicherheits-Patches
Wir wurden gehackt
Erstatten Sie Anzeige bei ihrer örtlichen Polizeistation.