Sicherheitslücke in Citrix-Software gefährdet 80,000 Unternehmen
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Positive Technologies hat eine Schwachstelle in den Softwareangeboten von Citrix entdeckt, die Zehntausende von Unternehmen gefährdet. Die Schwachstelle wurde von Mikhail Klyuchnikov, Cybersicherheitsexperte von Positive Technology, in der Schwachstelle in Citrix Application Delivery Controller (NetScaler ADC) und Citrix Gateway (NetScaler Gateway) gefunden.
Die Schwachstelle ermöglichte es Hackern, sich aus dem Internet direkten Zugriff auf Unternehmen zu verschaffen. Noch schlimmer ist, dass Sie kein Konto erstellen müssen, um die Schwachstelle ausnutzen zu können.
Laut dem Bericht von Positive Technologies befinden sich die betroffenen Unternehmen hauptsächlich in den USA, Großbritannien, Deutschland, den Niederlanden und Australien. Unternehmen in den anderen Teilen der Wörter könnten ebenfalls gefährdet sein – der Bericht besagt, dass rund 80,000 Unternehmen in den 158 Ländern gefährdet sein könnten.
Laut esproortal, „diese Schwachstelle betrifft alle unterstützten Versionen des Produkts und alle unterstützten Plattformen, einschließlich Citrix ADC und Citrix Gateway 13.0, Citrix ADC und NetScaler Gateway 12.1, Citrix ADC und NetScaler Gateway 12.0, Citrix ADC und NetScaler Gateway 11.1 sowie Citrix NetScaler ADC und NetScaler Gateway 10.5.“
„Citrix-Anwendungen sind in Unternehmensnetzwerken weit verbreitet. Dies schließt deren Einsatz ein, um Mitarbeitern über das Internet von beliebigen Geräten aus den Endgerätezugriff auf unternehmensinterne Anwendungen zu ermöglichen. In Anbetracht des hohen Risikos, das die entdeckte Schwachstelle mit sich bringt, und der Verbreitung von Citrix-Software in der Geschäftswelt empfehlen wir Informationssicherheitsexperten, unverzüglich Maßnahmen zur Eindämmung der Bedrohung zu ergreifen“, sagt Dmitry Serebryannikov, Direktor der Abteilung für Sicherheitsprüfungen bei Positive Technologies.
Dennoch reagierte Citrix schnell auf die von Positive Technologies aufgeworfenen Probleme und eine Reihe von Maßnahmen veröffentlicht, die das Aktualisieren aller anfälligen Versionen umfassen, um den Effekt abzuschwächen.
