Sicherheitsforscher von Shadowserver haben im Zuge einer Untersuchung festgestellt, dass weltweit nach wie vor über 15'000 Citrix-Server mit einer kritischen Sicherheitslücke ungepatcht und somit angreifbar sind. Admins, die
Citrix Gateway oder Netscaler ADV einsetzen, sollten die betroffenen Server dringend auf den aktuellsten Stand bringen.
Für die Untersuchung haben die Forscher online Citrix-Instanzen gesucht und jene mit einem entsprechenden Versions-Hash markiert. "Dies ist darauf zurückzuführen, dass Citrix in den letzten Revisionen, einschliesslich des letzten Updates mit dem Fix, die Versions-Hash-Informationen entfernt hat. Wir können daher davon ausgehen, dass alle Instanzen, die noch immer Versions-Hashes bereitstellen, nicht aktualisiert wurden und daher, sofern keine Abhilfemassnahmen ergriffen wurden, weiterhin angreifbar sind", schreibt
Shadowserver.
Während die Forscher in den USA 6000 und in Deutschland 1500 betroffene Citrix-Server gefunden haben, sind es in der Schweiz 576.
Citrix hat bereits Mitte Juli vor der kritischen Zero-Day-Lücke CVE-2023-3519 gewarnt und einen entsprechenden Patch bereitgestellt. Die Lücke soll Angriffe aus der Ferne ohne Authentifizierung sowie anschliessend die Kompromittierung gesamter Systeme ermöglichen. Die US-Behörde Cybersecurity and Infrastructure Authority (CISA) hat zudem vor wenigen Tagen davor gewarnt, dass kriminelle Akteure die Schwachstelle bereits ausnutzen. Sie ruft dazu auf, betroffene Server schnellstmöglich zu patchen.
(sta)
