Citrix einer der führenden Anbieter für das Remote-Arbeiten (Any Device, any Place) kämpft seit Jahresbeginn 2020 mit dem wohl größten Sicherheitleck der Firmengeschichte.
Beim Produkt Citrix Netscaler, welcher oftmals direkt aus dem Internet erreichbar, in Unternehmen aller Größen und Branchen im Einsatz ist, wurden eine große Sicherheitslücke entdeckt, die über mehrere Wochen nicht geschlossen wurde.
Laut Analysen des Tübinger Sicherheitsspezialisten SYSS sind wohl so gut wie alle Systeme, die aktuell im Einsatz sind komprimitiert worden und sollten vermutlich neu installiert werden.
https://www.syss.de/pentest-blog/2019/shitrix-ein-zwischenfazit/
Citrix hat inzwischen mit angekündigten Updates nachgezogen, da die zwischenzeitlichen Workarounds, die empfohlen wurden, wohl nicht überall zur Schließung der Lücke beigetragen haben.
https://www.heise.de/security/meldung/Jetzt-handeln-Exploit-Code-fuer-kritische-Citrix-Luecke-gesichtet-4633989.html
https://www.heise.de/security/meldung/Citrix-Luecke-Immer-mehr-Attacken-Workaround-funktioniert-nicht-immer-4640456.html
Tool und Anleitung zur Prüfung ob man betroffen ist:
https://www.heise.de/security/meldung/Gehackte-Citirix-Systeme-mit-Scanner-aufspueren-4644274.html
Der geplante Rolloutplan von Citrix: https://www.citrix.com/blogs/2020/01/19/vulnerability-update-first-permanent-fixes-available-timeline-accelerated/