Geschrieben am 20.01.2020 von:
Der Hersteller der Software Citrix, Citrix Systems, hat bereits im Dezember öffentlich vor einer Sicherheitslücke in der Software gewarnt. Citrix ermöglicht als VPN-System das Arbeiten von Zuhause oder die Fernwartung von Servern. Nun haben Unbekannte jüngst ein sogenanntes Exploit veröffentlicht und damit aufgezeigt, wie diese Sicherheitslücke ausgenutzt werden kann. Wie können Unternehmen sich schützen?
Wie kann die Sicherheitslücke ausgenutzt werden?
Mithilfe von Citrix kann „remote“ gearbeitet werden. Das bedeutet, dass Mitarbeiter beispielsweise von daheim auf die interne IT im Unternehmen zugreifen können. Ausgerechnet die Softwarelösung, die eigentlich für einen sicheren Zugriff sorgen soll, wird nun zur gravierenden Schwachstelle. Auf Twitter kursiert daher seit Freitag das Hashtag #Shitrix.
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt die Schwachstelle durch die Veröffentlichung der Exploit-Codes je nach lokaler Netzkonfiguration ein mögliches Einfallstor in interne Netze dar. Das Risiko der Ausnutzung der Schwachstelle sei auch auf Grund der Vielzahl der Exploit-Codes als hoch einzustufen.
Die Lücke kann demzufolge ausgenutzt werden, um unbefugt in IT-Systeme einzudringen. Bildlich gesprochen ist die Situation dergestalt, als hätten tausende Unternehmen nachts ihre Tür einen Spalt offen, damit Einbrecher ins Büro einsteigen und dort Unheil anrichten können.
Wer ist von dieser Sicherheitslücke betroffen?
Die Software wird in vielen Unternehmen, Behörden und Einrichtungen eingesetzt. Von dieser Sicherheitslücke sollen unter anderem die Versionen Citrix ADC and Citrix Gateway 13.0, NetScaler ADC and NetScaler Gateway 12.1 und NetScaler ADC and NetScaler Gateway 12.0 betroffen sein (https://support.citrix.com/article/CTX267027). Eine Überprüfung des deutschen IP-Adressraums ergab, dass die Schwachstelle wohl auf mehr als 2.000 Servern gefunden wurde. Weltweit sollen 60.000 Server betroffen sein. Potentielle Angreifer können die verwundbaren Server per Scan (Suchmaschine) finden und diesen dann mit den seit Freitag veröffentlichten Exploit-Codes hacken.
Was können Unternehmen tun?
Citrix hat heute die ersten Fixes auf seinem Blog veröffentlicht, weitere Patches sollen am 24.01.2020 folgen. Bis zum Release weiterer Patches sollten die betroffenen Unternehmen dringend den von Citrix außerdem veröffentlichten Workaround befolgen, um die Softwarelösung weiterhin sicher nutzen zu können. Die Cybersecurity and Infrastructure Security Agency (CISA) hat auf Github außerdem ein Programm veröffentlicht, mit dem Unternehmen prüfen können, ob ihre Citrix-Software betroffen ist.