{"id":227206,"date":"2020-01-20T14:16:11","date_gmt":"2020-01-20T13:16:11","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=227206"},"modified":"2020-03-30T15:36:28","modified_gmt":"2020-03-30T13:36:28","slug":"patches-fr-citrix-adc-netscaler-11-1-12-0-verfgbar-19-1-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/20\/patches-fr-citrix-adc-netscaler-11-1-12-0-verfgbar-19-1-2020\/","title":{"rendered":"Patches für Citrix ADC\/Netscaler 11.1\/12.0 verfügbar (19.1.2020)"},"content":{"rendered":"

[English<\/a>]Wir haben den 20. Januar 2020, und Citrix hat bereits gestern erste Firmware-Updates f\u00fcr Citrix ADC\/Netscaler 11.1\/12.0 ver\u00f6ffentlicht (angek\u00fcndigt waren diese f\u00fcr den 20.1.2020). Diese sollen die Schwachstelle CVE-2019-19781 schlie\u00dfen.<\/p>\n

<\/p>\n

\"\"Citrix (NetScaler) ADC ist ein Load Balancer und \u00dcberwachungs-System. Das Unified Gateway erm\u00f6glicht den Remote-Zugriff auf interne Anwendungen. Dies kann sowohl Desktopanwendungen als auch Intranet- oder Webanwendungen umfassen.<\/p>\n

Citrix-Schwachstelle CVE-2019-19781 <\/h2>\n

Im Citrix Application Delivery Controller (ADC) \u2013 fr\u00fcher NetScaler ADC \u2013 sowie im Citrix Gateway \u2013 fr\u00fcher NetScaler Gateway \u2013 gibt es eine Schwachstelle CVE-2019-19781<\/a>, die Angreifer eine ungewollte Code-Ausf\u00fchrung erm\u00f6glichen kann. Wird diese Schwachstelle ausgenutzt, erhalten Angreifer aus dem Internet direkten Zugriff auf das lokale Netzwerk des Unternehmens. Dieser Angriff erfordert keinen Zugang zu irgendwelchen Konten und kann daher von jedem externen Angreifer durchgef\u00fchrt werden. <\/p>\n

Ich hatte erstmals vor Weihnachten 2019 im Blog-Beitrag Schwachstelle in Citrix Produkten gef\u00e4hrdet Firmen-Netzwerke<\/a> \u00fcber die Schwachstelle, f\u00fcr die es bisher keine Updates gab, berichtet. Allerdings hatte Citrix ja einen Workaround ver\u00f6ffentlicht, mit dem Administratoren die Ausnutzung der Schwachstelle verhindern oder erschweren konnten. Hatten aber viele Administratoren vers\u00e4umt, so dass es im Januar 2020 erfolgreiche Angriffe in Firmennetzen \u00fcber diese Schwachstelle gab. Seit Proof of Concept (PoC) Exploits bekannt wurden, h\u00e4ufen sich die Angriffe auf Citrix Netscaler-Honeypots. Citrix hatte im Zeitraum 20. bis 31. Januar 2020 Updates f\u00fcr betroffene Produkte angek\u00fcndigt. In den am Artikelende verlinkten Blog-Beitr\u00e4gen finden sich Hinweise zu diesem Themenfeld. <\/p>\n

Updates f\u00fcr f\u00fcr Citrix ADC\/Netscaler 11.1\/12.0 <\/h2>\n

Ich habe es heute morgen bereits bei Bleeping Computer<\/a> gelesen, erste Updates f\u00fcr den Citrix ADC\/Netscaler 11.1\/12.0 sind bereits gestern freigegeben worden. Gem\u00e4\u00df folgendem Tweet erfolgte die Ver\u00f6ffentlichung irgendwann heute Nacht (deutscher Zeit).<\/p>\n

\n

Important updates on the #CitrixADC<\/a>, Citrix Gateway vulnerability: (1) Permanent fixes for ADC v11.1 & 12. (2) We have moved forward the availability of permanent fixes for other ADC versions & SD-WAN WANOP from previous target dates. #CVE201919781<\/a>https:\/\/t.co\/20c9u3oh8h<\/a><\/p>\n

\u2014 Citrix (@citrix) January 19, 2020<\/a><\/p><\/blockquote>\n