03.02.2020 Hacking: Gewaltsames Eindringen in ein Datenverarbeitungssystem
Citrix Lücke - Sicherheits-Patches veröffentlicht
Auch im Kanton Zürich finden aktuell Hackingversuche unter Ausnutzung der bereits seit Mitte Dezember 2019 bekannten Citrix Schwachstelle CVE-2019-19781 statt. Die Angriffe richten sich ausschliesslich gegen Citrix Systeme. PC Anwender sind nicht betroffen. Update: Citrix Sicherheits-Patches erschienen.
Bedrohung
Bedroht sind neben Citrix Gateway und Application Delivery Controller (ADC) auch die Citrix SD-WAN WANOP Appliance. Die Sicherheitslücke (CVE-2019-19781) wird als "kritisch" eingestuft.
Update: Die Sicherheits-Patches sind erschienen.
Auswirkungen
Ist eine Attacke erfolgreich, so könnten Angreifer auf interne Verzeichnisse zugreifen, Daten manipulieren und sogar Schadcode ausführen.
Was muss ich tun
- Das Bundesamt für Cybersicherheit BACS empfiehlt, wenn immer möglich die Citrix-Server herunterzufahren.
- Installieren sie die von Citrix veröffentlichten Sicherheits-Patches.
Wir wurden gehackt
- Erstatten Sie Anzeige bei ihrer örtlichen Polizeistation der Kantonspolizei.
