Drei Pre-Exploits für die Citrix-Lücke „Shitrix“

Gemeldet wurde die Sicherheitslücke in Citrix-Produkten schon vor Weihnachten von TrustedSec. Diese Zero-Day-Lücke mit der Kennung CVE-2019-19781 steckt im Citrix Application Delivery Controller (ADC) und im Citrix Gateway. Aktuell nutzen 80.000 Firmen in 158 Ländern ADC und sind somit mögliche Angriffsziele. Die meisten Installationen von Citrix gibt es in den USA, Großbritannien, den Niederlanden, Australien und Deutschland.

Nachdem Ende letzter Woche schon gemeldet wurde, dass Hacker schon vermehrt nach Citrix-Servern suchen, stellten nun zwei verschiedene Teams von Sicherheitsforschern ihre Beispielcodes zum Ausnutzen der Lücke auf GitHub online.

Deshalb wurde der zunächst nicht veröffentlichte Code der Entdecker der Lücke, TrustedSec, jetzt auch öffentlich gemacht – und die Gefahr für Citrix-Nutzer wächst…

Von Citrix selbst ist immer noch kein Patch verfügbar.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.