Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN

Erstellt von Claudio Addario am 09.10.2020 10:19:33
Claudio Addario
Vernetzen auf:

Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen. Admins, die Citrix Application Delivery Controller (ADC), Gateway oder SD-WAN WANOP verwalten, sollten die Software aktualisieren. Andernfalls könnten Angreifer Systeme attackieren. Abgesicherte Versionen stehen zum Download bereit.

Citrix ADC stellt Anwendungen über das Internet bereit und kümmert sich dabei unter anderem um die Performance und Sicherheit. Citrix Gateway erstellt einen Fernzugriff via VPN. Citrix SD-WAN WANOP Appliances optimieren WAN-Verbindungen.

Eine Einstufung des von den Schwachstellen (CVE-2020-8245, CVE-2020-8246, CVE-2020-8247) ausgehenden Risikos nach CVE-Standard steht derzeit noch aus. Das Notfallteam vom Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT-Bund ordnet die Bedrohung als "hoch" ein.

In einem Fall benötigt ein unangemeldeter Angreifer einer Warnmeldung von Citrix zufolge lediglich Zugriff auf das Management-Netzwerk und könnte von da aus DoS-Attacken starten. Für das Ausführen von eigenen Befehlen benötigen Angreifer hingegen weitreichendere Zugriffsrechte.

Quelle: heise.de

👇👇

Kontaktieren Sie uns.


 

Cyber Security - so wichtig wie nie!

Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Vor allem der Mensch ist eine oft schwer kontrollierbare „Sicherheitslücke“, wie zahlreiche Statistiken belegen. Neben mangelnder Ausbildung und Unachtsamkeit der Mitarbeitenden ist auch ihre Mobilität eine häufige IT-Schwachstelle. Die Verbindung mit dem Unternehmensnetzwerk via Fernzugriff und die Nutzung mobiler Endgeräte bergen zahlreiche Gefahren. Auch Angriffe auf DNS-Server und viele weitere potenzielle Attacken können die Cybersicherheit ernsthaft gefährden. All das birgt enorme Sicherheitslücken und Problembereiche, die vielen Unternehmen nicht oder nicht in ausreichendem Mass bewusst sind.

In der heutigen Zeit muss sich jedes Unternehmen mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie dabei gerne mit einer vielfältigen Palette an Services und Beratungen.

Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).

Erfahren Sie mehr über unsere Cyber Security Services

 

 

 


Weitere Themen auf unserem Blog

Themen: IT Security