Offener Exploit für Citrix-Lücke, dringendes Update empfohlen

von Matthias Wintsch

13. Januar 2020 - Eine Lücke in Citrix kann nun, für alle zugänglich, ausgenutzt werden. Admins sollten dringend reagieren und den Traffic vom Wochenende genauer unter die Lupe nehmen.

Im Dezember hatte Citrix eine Schwachstelle in Citrix Application Delivery Controller (ADC) bekannt gemacht, die es Angreifern erlauben soll, Schadcode auf den Zielgeräten auszuführen. Bis zu 80'000 Systeme sollen weltweit gefährdet sein. Nun wurde ein funktionierender Exploit für die Lücke auf Github veröffentlicht, wie "The Register" berichtet.

Dieser Exploit soll bereits rege genutzt werden. Offensichtlich berichten Unternehmen von zahlreichen Angriffen auf Honeypots. Wer das Update nicht bereits eingespielt hatte, sollte die Situation genauer untersuchen und schnell handeln, da über das Wochenende zahlreiche Angreifer nach verletzlichen Systemen gesucht haben dürften.

Mehr Informationen finden sich auch in diesem Reddit-Threat, in dem über die Lücke und den Fix diskutiert wird.

Copyright by Swiss IT Media 2020