Shitrix: Citrix mit Sicherheits-Lücke
CAFM-NEWS – Shitrix ist der Name für eine Sicherheits-Lücke, die das Terminal-Server-System von Citrix bedroht. Der Hersteller hat inzwischen einen wirksamen Patch bereit gestellt, das Darknet aber auch detaillierte Exploits, um Citrix-Systeme zu kompromittieren. Und darin liegt das Problem: Patchen allein genügt wohl nicht mehr in allen Fällen.
Die Sicherheitslücke mit dem Spitznamen Shitrix und dem offiziellen Kürzel CVE-2019-19781 ist seit Mitte Dezember bekannt. Über sie können Angreifer aus der Ferne und ohne sichtbar zu sein ein System okkupieren. Citrix selber habe mehr als einen Monat gebraucht, um einen wirksamen Patch bereit zu stellen. Die lange Wartezeit hatte Folgen:
Hackern war es auch dank detaillierte Beschreibungen möglich, beliebige Citrix-Systeme zu infizieren, zu infiltrieren und sonstig zu bearbeiten: Rootkit, Backdoor, Keylogger – all sowas und noch viel mehr können inzwischen auf Citrix-Systemen installiert sein, ohne dass deren Nutzer etwas davon wissen. Die Folge:
Wer ein Citrix-System betreibt, muss jetzt nicht nur den Patch einspielen, sondern sollte auch sein System auf eventuellen Schadcode durchleuchten. Zum einen gibt es hierfür auf GIT-Hub den ioc-Scanner-CVE-2019-19781.
Alternativ oder ergänzend kann professionelle Hilfe angeraten sein. Die Kosten hierfür sind nicht ohne: Die Kontrolle einer kleineren Installation dürfte bereits mit einem höheren 4-stelligen Euro-Betrag einzuplanen sein.
Betroffen von der Sicherheitslücke sind insgesamt drei Komponenten von Citrix. Die Patches finden Citrix-Admins hier:
Abbildungen: Citrix