Aktuell
Home | Nachrichten | Wirtschaft | Citrix-Sicherheitslücke: Erste Sicherheitspatches veröffentlicht
Bereits Mitte Dezember wurde die Schwachstelle in einer Software des Dienstleisters Citrix bekannt. Quelle: Sundry Photography/Getty Images

Citrix-Sicherheitslücke: Erste Sicherheitspatches veröffentlicht

Die daraus resultierende Sicherheitslücke der Server vieler Behörden, Unternehmen und Krankenhäuser in Deutschland hat zahlreiche Hacker angezogen. Nun gibt es für Nutzer erste Updates.

Hannover. Die betroffenen Produkte Citrix Gateway, Citrix Application Delivery Controller (ADC) und Citrix SD-WAN WANOP Appliance kamen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge „für den entfernten Zugriff auf organisationsinterne Anwendungen“ zum Einsatz. Heißt: Die Schwachstelle ermöglichte es einem Angreifer, mithilfe von präparierten Http-/Https-Anfragen aus den öffentlich zugänglichen Verzeichnissen der Webanwendung auszubrechen und auf interne Verzeichnisse zuzugreifen. Das hätte dazu führen können, dass Konfigurationsdateien ausgelesen und Dateien abgelegt oder manipuliert werden. „Wenn wir allein an Wanna Cry denken, so entstanden hier Schäden in Milliardenhöhe“, sagte BSI-Präsident Arne Schönbohm. „Ich kann nur mit Nachdruck an die Wirtschaft appellieren, solche Warnungen nicht auf die lange Bank zu schieben.“

Diese Sicherheitsupdates gibt es bereits für die kritische Citrix-Lücke

Schnell zu handeln bedeutet im Fall der Sicherheitslücken, die ersten fertiggestellten und veröffentlichten Sicherheitspatches zu nutzen. Betroffene können ab sofort die abgesicherten Versionen 11.1.63.15 und 12.0.63.13 von ADC herunterladen. Auch für Gateway Virtual Appliances via Hyper-V oder Azure sollen die Updates helfen.

Wer allerdings die Produkte Application Delivery Controller 10.5, 12.1, 13 und SD-WAN WANOP nutzt, muss sich weiterhin mit Workarounds behelfen. Die hierfür vorgesehenen Sicherheitsupdates sollen am 24. Januar folgen.

RND

Von Jessica Orlowicz/RND