{"id":226840,"date":"2020-01-13T12:10:47","date_gmt":"2020-01-13T11:10:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=226840"},"modified":"2024-02-11T19:28:26","modified_gmt":"2024-02-11T18:28:26","slug":"exploit-fr-citrix-adc-netscaler-schwachstelle-cve-2019-19781","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/13\/exploit-fr-citrix-adc-netscaler-schwachstelle-cve-2019-19781\/","title":{"rendered":"Exploit für Citrix ADC\/Netscaler-Schwachstelle CVE-2019-19781"},"content":{"rendered":"

[English<\/a>]Im Citrix ADC (Application Delivery Controller, fr\u00fcher Netscaler) gibt es eine ungepatchte Schwachstelle CVE-2019-19781. Seit einigen Tagen liegen Proof of Concept (PoC) Exploits vor, um die Schwachstelle auszunutzen \u2013 und Honeypots werden bereits angegriffen. Erste Nutzer berichten auch schon von Einbr\u00fcchen in Netzwerke zum Wochenende. Administratoren, die f\u00fcr Citrix ADC verantwortlich sind, m\u00fcssen handeln. Erg\u00e4nzung:<\/strong> Erkenntnisse von FireEye hinzugef\u00fcgt.<\/p>\n

<\/p>\n

Schwachstelle CVE-2019-19781 in Citrix ADC<\/h2>\n

\"\"Die Schwachstelle CVE-2019-19781<\/a> Vulnerability in Citrix Application Delivery Controller and Citrix Gateway leading to arbitrary code execution<\/em> existiert im Citrix Application Delivery Controller (NetScaler ADC) und im Citrix Gateway (NetScaler Gateway).<\/p>\n

Citrix (NetScaler) ADC ist ein Load Balancer und \u00dcberwachungs-System. Das Unified Gateway erm\u00f6glicht den Remote-Zugriff auf interne Anwendungen. Dies kann sowohl Desktopanwendungen als auch Intranet- oder Webanwendungen umfassen.<\/p><\/blockquote>\n

Die als kritisch eingestufte Schwachstelle k\u00f6nnte einem lokalen, nicht priviligierten Angreifer eine ungewollte Code-Ausf\u00fchrung erm\u00f6glichen. Mikhail Klyuchnikov, Sicherheit-Experte bei Positive Technologies, entdeckte<\/a> diese kritische Schwachstelle.<\/p>\n

Breit im Einsatz<\/h2>\n

Der Citrix ADC\/NetScaler ist (nach einer R\u00fcckmeldung eines Spezialisten vom Wochenende an mich) bei mindestens 80.000 Enterprise\/Regierungskunden im Einsatz. Alle Unternehmen die auf Citrix XenApp\/XenDesktop zur Virtualisierung ihrer Anwendungen setzen, haben in der Regel auch einen NetScaler im Einsatz.<\/p>\n

Ich hatte am 24. Dezember 2019 im Artikel Schwachstelle in Citrix Produkten gef\u00e4hrdet Firmen-Netzwerke<\/a> \u00fcber das Problem berichtet, f\u00fcr das es bisher von Citrix keinen Patch gibt. Der Supportbeitrag CTX267679 \u2013 Mitigation steps for CVE-2019-19781<\/a> erkl\u00e4rt, wie Administratoren die Ausnutzbarkeit der Schwachstelle vorab erschweren k\u00f6nnen. Erg\u00e4nzung:<\/strong> Beachtet den nachfolgenden Kommentar von Chris Demmerer<\/a>.<\/p>\n

Es wird ernst: PoC und Angriffe<\/h2>\n

Ich hatte es bereits am Freitag bzw. zum Wochenende mitbekommen, Citrix ADC-Administratoren d\u00fcrften jetzt einige graue Haare bekommen. Bereits am vergangenen Samstag wiest Catalin Cimpanu darauf hin, dass zwei Proof of Concept-Codebeispiele f\u00fcr die jetzt Shitrix genannte Sicherheitsl\u00fccke \u00f6ffentlich verf\u00fcgbar sind.<\/p>\n

\n

Proof-of-concept code published for Citrix bug as attacks intensify<\/p>\n

* Not one, but two PoCs have been published for CVE-2019-19781 (also known as Shitrix now)<\/p>\n

* PoC 1: https:\/\/t.co\/gdIbWAAc49<\/a>
\n* PoC 2: https:\/\/t.co\/tUiDcwpQ37<\/a>https:\/\/t.co\/5yFjnNrf65<\/a> pic.twitter.com\/zzJcaeE8wE<\/a><\/p>\n

\u2014 Catalin Cimpanu (@campuscodi) January 11, 2020<\/a><\/p><\/blockquote>\n