Über 500 Citrix-Server in der Schweiz weiterhin angreifbar
Quelle: Depositphotos

Über 500 Citrix-Server in der Schweiz weiterhin angreifbar

Weltweit sind 15'000 Citrix-Server aufgrund einer kritischen Sicherheitslücke angreifbar, mehrere Hundert davon in der Schweiz. Admins sollten schnell reagieren und die Systeme patchen.
25. Juli 2023

     

Sicherheitsforscher von Shadowserver haben im Zuge einer Untersuchung festgestellt, dass weltweit nach wie vor über 15'000 Citrix-Server mit einer kritischen Sicherheitslücke ungepatcht und somit angreifbar sind. Admins, die Citrix Gateway oder Netscaler ADV einsetzen, sollten die betroffenen Server dringend auf den aktuellsten Stand bringen.

Für die Untersuchung haben die Forscher online Citrix-Instanzen gesucht und jene mit einem entsprechenden Versions-Hash markiert. "Dies ist darauf zurückzuführen, dass Citrix in den letzten Revisionen, einschliesslich des letzten Updates mit dem Fix, die Versions-Hash-Informationen entfernt hat. Wir können daher davon ausgehen, dass alle Instanzen, die noch immer Versions-Hashes bereitstellen, nicht aktualisiert wurden und daher, sofern keine Abhilfemassnahmen ergriffen wurden, weiterhin angreifbar sind", schreibt Shadowserver.

Während die Forscher in den USA 6000 und in Deutschland 1500 betroffene Citrix-Server gefunden haben, sind es in der Schweiz 576. Citrix hat bereits Mitte Juli vor der kritischen Zero-Day-Lücke CVE-2023-3519 gewarnt und einen entsprechenden Patch bereitgestellt. Die Lücke soll Angriffe aus der Ferne ohne Authentifizierung sowie anschliessend die Kompromittierung gesamter Systeme ermöglichen. Die US-Behörde Cybersecurity and Infrastructure Authority (CISA) hat zudem vor wenigen Tagen davor gewarnt, dass kriminelle Akteure die Schwachstelle bereits ausnutzen. Sie ruft dazu auf, betroffene Server schnellstmöglich zu patchen. (sta)



Weitere Artikel zum Thema

Google schliesst mit Chrome 115 insgesamt 20 Sicherheitslücken

19. Juli 2023 - Google hat Version 115 von Chrome veröffentlicht. Mit dem Update schliessen die Entwickler 20 Sicherheitslücken, einige davon werden als hochriskant eingestuft.

T-Systems führt SAP Patientenmanagement fort

18. Juli 2023 - T-Systems will Schweizer und österreichischen Spitälern ab 2025 einen Nachfolger für die SAP-Branchenlösung Patientenmanagement IS-H bereitstellen. So schliesst der IT-Dienstleister eine empfindliche Lücke.

Microsoft Juli-Patchday: 130 Sicherheitslücken behoben, eine Zero-Day noch offen

12. Juli 2023 - Mit dem Juli-Patch stopft Microsoft stolze 130 Security-Lecks. Einige wurden bereits aktiv ausgenutzt, für eine Zero-Day-Lücke fehlt nach wie vor eine Lösung.

Google patcht über 40 Android-Schwachstellen

9. Juli 2023 - Mit dem Juli-Update für Android adressiert Google über 40 Sicherheitslücken im Mobile-Betriebssystem. Drei der Schwachstellen sollen bereits für Angriffe genutzt werden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER