Die Mitte Dezember 2019 entdeckte Sicherheitslücke in den Produkten “Citrix Application Delivery Controller” (ADC, früher “NetScaler ADC” genannt) und “Citrix Gateway” (früher “Netscaler Gateway” genannt) wird massiv ausgenutzt.

Wer noch nicht reagiert hat, sollte dies jetzt tun.

Ausführliche Details zu der Schwachstelle CVE-2019-19781 gibt es hier. Public Exploits sind bspw. bereits hier und hier verfügbar und werden auch aktiv angewendet! Durch die Schwachstelle ist es einem Angreifer möglich, beliebigen Code auf verwundbaren Citrix-Systemen auszuführen. Ein Patch besteht derzeit noch nicht, jedoch stellt Citrix hier einen Workaround zur Verfügung. Sobald dieser Workaround angewandt wurde, sollte verifiziert werden, ob sich die Schwachstelle auch tatsächlich nicht mehr ausnutzen lässt. Dies lässt sich beispielsweise mit dem check-cve-2019-19781 Tool bewerkstelligen. Zudem sollte geprüft werden, ob die eigenen Systeme betroffen waren. Hierfür ist der Artikel "Netscaler Remote Code Execution Forensics" von "trustedsec.com" hilfreich. Sollte dies der Fall sein, sollte eine funktionierende Sicherung zurückgespielt und der Workaround erneut vorgenommen werden. Sollten Sie Unterstützung benötigen, sprechen Sie uns gerne an! ping