Für eine verheerende Sicherheitslücke in Citrix-Systemen sind erste Patches des Herstellers erschienen, von Entwarnung kann aber keine Rede sein. Eine genauere Analyse der "NetScaler Gateways" von Citrix bei Kunden habe gezeigt, dass viele bereits kompromittiert waren. Auch wenn die Kompromittierungen auf gewöhnliche Kriminelle hindeuten, ist das kaum beruhigend. Wenn nämlich Kriminelle ein solches Sicherheitsloch entdecken, dann waren staatliche Akteure in der Regel schon vorher drin, um ein unscheinbares Stück Schadsoftware abzusetzen.
Offensichtlich arbeiten die Citrix-Entwickler aufgrund einer als kritisch eingestuften Sicherheitslücke in Application Delivery Controller (ADC), Gateway und SD-WAN WANOP Appliance rund um die Uhr: Nun sind früher als angekündigt Sicherheitsupdates erschienen. Bislang konnten Admins zur Absicherung nur einen Workaround befolgen. Wie einem Blog-Beitrag von Citrix zu entnehmen ist, haben die Entwickler nun erste Sicherheitspatches fertiggestellt und veröffentlicht. Ab sofort kann man von ADC abgesicherte Versionen herunterladen.
Die kritische Sicherheitslücke sorgt bereits seit Mitte Dezember 2019 für Unruhe. Seitdem wird Admins nahegelegt, ihre Systeme über einen Workaround abzusichern. Dieser funktioniert aber nicht für alle Firmware-Versionen. Mitte Januar tauchte dann der erste Exploit-Code auf und Angreifer scannten aktiv nach verwundbaren Systemen. Kurz darauf fanden die ersten Attacken statt.
