Sicherheitslücke in Citrix ADC & Citrix Gateway (CVE-2019-19781)

Sicherheitslücke

Auf NetScaler-Geräten der Firma Citrix wurde am 17.12.2019 eine Remote-Code-Execution-Lücke identifiziert, die sich sehr leicht ausnutzen lässt. Die Schwachstelle CVE-2019-19781 existiert sowohl im Citrix Application Delivery Controller (NetScaler ADC) als auch im Citrix Gateway (NetScaler Gateway) und ist als besonders kritisch einzustufen. Denn sie ermöglicht unauthentifizierten Angreifern aus der Ferne den Zugriff auf Geräte, um mit vergleichsweise wenig Aufwand eigenen x-beliebigen Code auszuführen. Betroffen sind alle Systeme der Version 10.5 bis 13.0.

Exploit-Codes bereits im Umlauf

Mit der Veröffentlichung des ersten Exploit-Codes in der Nacht zum 11.01.2020, auf den weitere Exploit-Varianten folgten, steigt das Risiko eines solchen Angriffs rapide an. Es häufen sich die Meldungen, das massiv auf diese Lücke gescannt wird; die Aktivitäten sind in diesem Bereich zurzeit recht hoch. Auch Unternehmen in Deutschland sind bereits akut betroffen.

Abbildung 1: Exploit-Codes (Quelle: hier)

Workaround als Soforthilfe

Die Auslieferung eines Sicherheitspatches ist trotz des hohen Risikos erst für Ende des Monats geplant. Allerdings hat Citrix einen Workaround zur Verfügung gestellt, mit dessen Hilfe die Konfiguration der Geräte selbst angepasst werden kann, um bis zum Release-Termin die eigene Infrastruktur vor Angriffen zu schützen.

Dieser Workaround ist abrufbar unter: https://support.citrix.com/article/CTX267679

Grundsätzliche Empfehlung: Jedes Citrix ADC System, dessen Webinterface über das Internet erreichbar ist, sollte umgehend mit dem Workaround versehen und auf bereits erfolgte, nicht authorisierte Zugriffe geprüft werden! In der Regel wird als erstes eine Hintertür (Backdoor) vom Angreifer installiert und im BSD System verankert.

Firmware Update

Citrix hat angekündigt, noch im Januar 2020 ein Firmware Update bereitzustellen, welches die Sicherheitslücke schließt. Die Release-Termine für die Patches in den entsprechenden ADC Versionen sind wie folgt:

Version Release Date
13 27. Januar 2020
12.1 27. Januar 2020
12 20. Januar 2020
11.1 20. Januar 2020
10.5 31. Januar 2020

Wir empfehlen, diese Aktualisierungen umgehend nach ihrer Veröffentlichung zu installieren.

Unterstützung benötigt?

Die Bedrohung durch CVE-2019-19781 ist groß und erfordert zeitnahes Handeln! Daher empfehlen wir Ihnen, sich direkt mit dem Partner Ihres Vertrauens in Verbindung zu setzen.

 

 

War dieser Artikel für dich interessant?