{"id":226453,"date":"2019-12-24T07:01:00","date_gmt":"2019-12-24T06:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=226453"},"modified":"2020-01-20T14:24:50","modified_gmt":"2020-01-20T13:24:50","slug":"schwachstelle-in-citrix-produkten-gefhrdet-firmen-netzwerke","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/12\/24\/schwachstelle-in-citrix-produkten-gefhrdet-firmen-netzwerke\/","title":{"rendered":"Schwachstelle in Citrix Produkten gefährdet Firmen-Netzwerke"},"content":{"rendered":"

[English<\/a>]Im Citrix Application Delivery Controller (ADC) \u2013 fr\u00fcher NetScaler ADC \u2013 sowie im Citrix Gateway \u2013 fr\u00fcher NetScaler Gateway \u2013 gibt es eine Schwachstelle, die Angreifer eine ungewollte Code-Ausf\u00fchrung erm\u00f6glichen kann.<\/p>\n

<\/p>\n

Die Schwachstelle CVE-2019-19781<\/h2>\n

\"\"Die Schwachstelle CVE-2019-19781<\/a> Vulnerability in Citrix Application Delivery Controller and Citrix Gateway leading to arbitrary code execution<\/em> existiert im Citrix Application Delivery Controller (NetScaler ADC) und im Citrix Gateway (NetScaler Gateway).<\/p>\n

Citrix (NetScaler) ADC ist ein Load Balancer und \u00dcberwachungs-System. Das Unified Gateway erm\u00f6glicht den Remote-Zugriff auf interne Anwendungen. Dies kann sowohl Desktopanwendungen als auch Intranet- oder Webanwendungen umfassen.<\/p><\/blockquote>\n

Die als kritisch eingestufte Schwachstelle k\u00f6nnte einem lokalen, nicht priviligierten Angreifer eine ungewollte Code-Ausf\u00fchrung erm\u00f6glichen. Mikhail Klyuchnikov, Sicherheit-Experte bei Positive Technologies, entdeckte<\/a> diese kritische Schwachstelle.<\/p>\n

Wird diese Schwachstelle ausgenutzt, erhalten Angreifer aus dem Internet direkten Zugriff auf das lokale Netzwerk des Unternehmens. Dieser Angriff erfordert keinen Zugang zu irgendwelchen Konten und kann daher von jedem externen Angreifer durchgef\u00fchrt werden.<\/p>\n

Die Experten von Positive Technologies sch\u00e4tzen, dass mindestens 80.000 Unternehmen in 158 L\u00e4ndern potenziell gef\u00e4hrdet sind. Zu den Top-5-L\u00e4ndern mit solchen Organisationen geh\u00f6ren die USA (mit \u00fcber 38 Prozent aller gef\u00e4hrdeten Organisationen absolut f\u00fchrend), Gro\u00dfbritannien, Deutschland, die Niederlande und Australien.<\/p>\n

Betroffene Produkte und Schweregrad<\/h2>\n

Die entdeckte Schwachstelle wurde mit der Kennung CVE-2019-19781<\/a> versehen. Der Hersteller hat dieser Schwachstelle noch keinen offiziellen CVSS-Schweregrad zugewiesen. Die Experten von Positive Technologies sch\u00e4tzen den Schweregrad auf 10 (die h\u00f6chste Stufe). Diese Schwachstelle betrifft alle unterst\u00fctzten Versionen des Produkts und alle unterst\u00fctzten Plattformen, einschlie\u00dflich<\/p>\n