{"id":227381,"date":"2020-01-24T00:15:00","date_gmt":"2020-01-23T23:15:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=227381"},"modified":"2020-03-30T15:36:28","modified_gmt":"2020-03-30T13:36:28","slug":"citrix-schwachstelle-neue-updates-und-scanner-fr-tests","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/24\/citrix-schwachstelle-neue-updates-und-scanner-fr-tests\/","title":{"rendered":"Citrix Schwachstelle: Neue Updates und Scanner für Tests"},"content":{"rendered":"

[English<\/a>]Die Entwickler der Firma Citrix haben nun weitere Firmware-Updates zum Schlie\u00dfen der vor Weihnachten 2019 gemeldeten Schwachstellen ver\u00f6ffentlicht. Zudem gibt es einen Scanner, um \u00fcber die Schwachstelle CVE-2019-19781 kompromittierte Citrix-Systeme zu erkennen. Und in Cisco Firepower gibt es eine kritische Schwachstelle.<\/p>\n

<\/p>\n

Citrix-Schwachstelle CVE-2019-19781<\/h2>\n

\"\"Im Citrix Application Delivery Controller (ADC) \u2013 fr\u00fcher NetScaler ADC \u2013 sowie im Citrix Gateway \u2013 fr\u00fcher NetScaler Gateway \u2013 gibt es eine Schwachstelle CVE-2019-19781<\/a>, die Angreifer eine ungewollte Code-Ausf\u00fchrung erm\u00f6glichen kann. Wird diese Schwachstelle ausgenutzt, erhalten Angreifer aus dem Internet direkten Zugriff auf das lokale Netzwerk des Unternehmens. Dieser Angriff erfordert keinen Zugang zu irgendwelchen Konten und kann daher von jedem externen Angreifer durchgef\u00fchrt werden. Ich hatte erstmals vor Weihnachten 2019 im Blog-Beitrag Schwachstelle in Citrix Produkten gef\u00e4hrdet Firmen-Netzwerke<\/a> \u00fcber die Schwachstelle berichtet.<\/p>\n

Firmware-Updates f\u00fcr Citrix-Produkte<\/h2>\n

Bereits am 19. Januar 2020 kamen dann erste Firmware-Update f\u00fcr den Citrix ADC\/Netscaler 11.1\/12.0. Citrix hat zudem zum 19. Januar 2020 einen Blog-Beitrag Vulnerability Update: First permanent fixes available, timeline accelerated<\/a> zum Thema ver\u00f6ffentlicht. Permanente Fixes f\u00fcr die ADC-Versionen 11.1 und 12.0 stehen hier (gel\u00f6scht) und hier<\/a> zum Download bereit.<\/p>\n

Ich hatte im Blog-Beitrag Patches f\u00fcr Citrix ADC\/Netscaler 11.1\/12.0 verf\u00fcgbar (19.1.2020)<\/a> berichtet, weitere Details sind dem englischsprachigen Citrix-Blog-Beitrag<\/a> zu entnehmen. Dort werden die Release-Daten sowie die Versionen f\u00fcr die Updates aufgelistet.<\/p>\n

\n

The permanent security patch \/ firmware for @Citrix<\/a> CVE-2019-19781 is now available for all versions: 11.0, 11.1, 12.0, 12.1 and 13.0 Happy updating! https:\/\/t.co\/q0PNaR8EpL<\/a> #CitrixADC<\/a> #NetScalerRocks<\/a> pic.twitter.com\/V2vkp0E0If<\/a><\/p>\n

\u2014 Anton van Pelt (@AntonvanPelt) January 23, 2020<\/a><\/p><\/blockquote>\n