Im Dezember 2019 veröffentlichte Citrix eine kritische Sicherheitslücke mit der Nummer CVE-2019-19781 in ihrem Produkt Citrix Application Delivery Controller (ADC). Citrix ADC ist auch unter dem ehemaligen Namen Citrix Netscaler oder Citrix Gateway bekannt.
Die Sicherheitslücke ermöglicht einem Angreifer das Ausführen von Code ohne vorgängige Authentifizierung auf dem Citrix ADC und dadurch kann ein Angreifer aus dem Internet auf das lokale Netzwerk zugreifen.
Betroffen sind alle Produktversionen und Platformen (VPX, MPX und SDC):
• Citrix ADC und Citrix Gateway Version 13.0
• Citrix ADC und NetScaler Gateway Version 12.1
• Citrix ADC und NetScaler Gateway Version 12.0
• Citrix ADC und NetScaler Gateway Version 11.1
• Citrix NetScaler ADC und NetScaler Gateway Version 10.5
Aktuell gibt es noch keine korrigierte Firmware. Diese wird im Laufe des Januar 2020 erwartet. In der Zwischenzeit sollte die Sicherheitslücke mit einer Responder Policy geschlossen werden. Die nötigen Schritte dazu sind im Artikel CTX267679 beschrieben.
Sollten Sie bei der Umsetzung Unterstützung benötigen, können Sie sich an unser Service Desk wenden:
📞: +41 58 226 01 00
✉️: it.servicedesk@bithawk.ch
Cyber Security - so wichtig wie nie!
Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Vor allem der Mensch ist eine oft schwer kontrollierbare „Sicherheitslücke“, wie zahlreiche Statistiken belegen. Neben mangelnder Ausbildung und Unachtsamkeit der Mitarbeitenden ist auch ihre Mobilität eine häufige IT-Schwachstelle. Die Verbindung mit dem Unternehmensnetzwerk via Fernzugriff und die Nutzung mobiler Endgeräte bergen zahlreiche Gefahren. Auch Angriffe auf DNS-Server und viele weitere potenzielle Attacken können die Cybersicherheit ernsthaft gefährden. All das birgt enorme Sicherheitslücken und Problembereiche, die vielen Unternehmen nicht oder nicht in ausreichendem Mass bewusst sind.
In der heutigen Zeit muss sich jedes Unternehmen mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie dabei gerne mit einer vielfältigen Palette an Services und Beratungen.
Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).
Erfahren Sie mehr über unsere Cyber Security Services