Aktuelles Update zur Kritischen Sicherheitslücke bei Citrix-Produkten
15. Januar 2020
Auf Grund der aktuellen Entwicklungen im Netz sowie der Berichterstattung in den Medien ist es uns wichtig, Ihnen ein Update zu diesem Thema zu geben.
Am 18.12.2019 haben wir bereits ein Mailing mit einem Sicherheitshinweis für diverse Citrix-Sicherheitsprodukte veröffentlicht (https://www.fks.de/kritische-sicherheitsluecke-bei-citrix-produkten/). Auf Grund der aktuellen Entwicklungen im Netz sowie der Berichterstattung in den Medien ist es uns wichtig, Ihnen ein Update zu diesem Thema zu geben.
Es handelt sich um ein ernsthaftes Sicherheitsproblem mit dem Citrix Application Delivery Controller (ADC) und Citrix Gateway. Diese Sicherheitslücke ermöglicht die Ausführung von Schadcodes und es ist davon auszugehen, dass betroffene Geräte vollständig kompromittiert werden können.
Citrix hatte im Dezember bereits unter dem Link https://support.citrix.com/article/CTX267679 eine Anleitung veröffentlicht, wie diesem Sicherheitsproblem entgegengewirkt werden kann. Stand heute ist davon auszugehen, dass alle Geräte, auf denen diese Schritte bisher nicht durchgeführt wurden, kompromittiert sind und sich somit unter Kontrolle der Angreifer befinden können.
Im Augenblick können wir nur dazu raten, diese Geräte vom Netz zu nehmen. Sicherheitsupdates werden voraussichtlich ab Montag, dem 20.01.2020 verfügbar sein. Informieren Sie sich dazu unter https://support.citrix.com/article/CTX267027.
Im Bedarfsfall und um gegebenenfalls ein weiteres Vorgehen zu besprechen, wenden Sie sich bitte an unseren Servicedesk unter:
E-Mail: info-servicedesk@fks.de
Telefon: +49 40 63705-333