Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass auch in Deutschland Angreifer die im Dezember gefundene Citrix-Lücke aktiv ausnutzen.
Laut einer Mitteilung erhalte das Bundesamt zahlreiche Hinweise, dass Angreifer die Citrix-Schwachstelle (CVE-2019-19781) im Citrix Gateway, im Citrix Application Delivery Controller (ADC) und in der Citrix SD-WAN Wanop Appliance aktiv ausnutzen. Die Lücke erlaubt es, über modifizierte HTTP(S)-Anfragen auf interne Verzeichnisse zuzugreifen und dort Lese- und Schreibrechte zu erhalten.
Citrix hatte einen Workaround veröffentlicht, um die Lücke vorläufig außer Kraft zu setzen. Wer diesen noch nicht umgesetzt habe, solle sein Citrix-System prüfen, es könnte durchaus kompromittiert sein, heißt es vom BSI. Erst Ende Januar will Citrix offizielle Patches für die Lücke bereitstellen, die das US-Unternehmen am 17. Dezember gemeldet hat.
Das BSI, das am 7. Januar über die Lücke informierte, versuche laut Präsident Arne Schönbohm, angreifbare Citrix-Installationen zu identifizieren und deren Netzbetreiber zu informieren. Man habe zwar bereits rund 5000 verwundbare Server aufgespürt und gemeldet, 1500 davon seien jedoch noch immer ungepatcht. Schönbohm appelliert an die Unternehmen, ihre Systeme schnellstmöglich zu reparieren. Die BSI-Meldung verlinkt dazu auch auf Hintergrundinformationen.
