![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Citrix hat in den letzten Monaten Sicherheitsupdates f\u00fcr kritische Schwachstellen in Citrix ADC- und Gateway-Produkten freigegeben und entsprechende Sicherheitswarnungen ver\u00f6ffentlicht. Es sieht aber so aus, als ob Tausende Citrix ADCs und Citrix Gateways\u00a0 bez\u00fcglich der Schwachstellen CVE-2022-27510 und CVE-2022-27518 verwundbar sind. Die Schwachstellen erm\u00f6glichen eine \u00dcbernahme der betreffenden Instanzen durch einen Angreifer.<\/p>\n
<\/p>\n
Die Schwachstelle CVE-2022-27518<\/a> wurde am 13. Dezember 2022 von Citrix in der Sicherheitswarnung Citrix ADC and Citrix Gateway Security Bulletin for CVE-2022-27518<\/a> aufgegriffen. Die Schwachstelle erm\u00f6glicht einem nicht authentifizierten Angreifer die Ausf\u00fchrung von beliebigem Code in Citrix Gateways und Citrix ADCs. Ich hatte im Blog-Beitrag Kritische Schwachstelle CVE-2022-27518 in Citrix ADC und Gateway<\/a> berichtet.<\/p>\n Citrix merkte seinerzeit an, dass es eine kleine Anzahl von gezielten Angriffen gibt, die diese Sicherheitsl\u00fccke ausnutzen. in oben genanntem Blog-Beitrag wurde bereits in den Kommentaren darauf hin gewiesen, dass es Diskrepanzen zwischen dem Datum der Warnung (13. Dez. 2022) und den im Advisory genannten Firmware-Versionen der Updates g\u00e4be. Einige Sicherheitsupdates wurden weit vor dem 13. Dez. 2022 ver\u00f6ffentlicht, ohne dass in den Change logs auf die Schwachstelle\u00a0 CVE-2022-27518<\/a> hingewiesen wurde.<\/p>\n Citrix ADC- und Gateway-Server sind aufgrund der Art der Ger\u00e4te (Appliances) in der Regel mit dem Internet verbunden. Dienste wie Shodan und Censys scannen regelm\u00e4\u00dfig das Internet und identifizieren diese Ger\u00e4te bzw. Server. Sicherheitsforscher Yun Zheng Hu von Fox IT schl\u00e4gt in diesem Beitrag<\/a> vom 28. Dezember 2022 Alarm. Man hat die oben genannten Dienste genutzt, um nach Citrix ADC- und Citrix Gateway-Servern zu suchen, deren SSL VPN-\/Gateway-Dienst vom Internet erreichbar ist. Mit Stand 11. November 2022 wurden etwa 28.000 Server im Internet gefunden.<\/p>\n Die Abfrage liefert aber keine Versionsinformationen. In der Antwort auf die abgefragten Server wird aber ein MD5-Hash \u00e4hnlicher Wert gemeldet, den man nutzen konnte, um die Citrix ADC und Citrix Gateway Produktversionen zu ermitteln. Sicherheitsforscher Yun Zheng Hu geht in seinem Beitrag ausf\u00fchrlich darauf ein, wie er die Auswertung der gefundenen Citrix-Ger\u00e4te und die Selektion der verwendeten Firmware-Versionen erstellt hat.<\/p>\n Obiges Diagramm zeigt die Auflistung der per Internet erreichbaren Citrix ADCs und Gateways, geordnet nach Firmware-Versionen. Die Balken zeigen die Zahl der gefundenen Ger\u00e4te, die per Internet erreichbar sind. Die Farben geben an, ob eine Firmware-Version im Hinblick auf die oben erw\u00e4hnten Schwachstellen ungepatcht ist. Gr\u00fcne Balken zeigen Instanzen an, die auf dem aktuellen Patch-Stand sind. Aber es gibt den orangen Balken zur Version 12.1-65.21, die gleiche mehrere Tausende Ger\u00e4teinstanzen (mehr als 3.500) aufweist, die \u00fcber die Schwachstelle CVE-2022-27518 angreifbar sind. Weitere Firmware-Versionen sind gegen\u00fcber beiden Schwachstellen ungepatcht. Der Sachverhalt wurde von Bleeping Computer hier<\/a> erstmals aufgegriffen. Ich gehe mal davon aus, dass die Blog-Leserschaft, die f\u00fcr solche Citrix-Ger\u00e4te verantwortlich ist, diese mit entsprechenden Updates versorgt hat.<\/p>\n \u00c4hnliche Artikel:<\/strong> [English]Citrix hat in den letzten Monaten Sicherheitsupdates f\u00fcr kritische Schwachstellen in Citrix ADC- und Gateway-Produkten freigegeben und entsprechende Sicherheitswarnungen ver\u00f6ffentlicht. Es sieht aber so aus, als ob Tausende Citrix ADCs und Citrix Gateways\u00a0 bez\u00fcglich der Schwachstellen CVE-2022-27510 und CVE-2022-27518 verwundbar … Weiterlesen Die Schwachstelle CVE-2022-27510<\/a> erm\u00f6glicht einen nicht autorisierten Zugriff auf Citrix ADCs und Citrix Gateways. Citrix hat zum\u00a0 8. November 2022 die Sicherheitswarnung Citrix Gateway and Citrix ADC Security Bulletin for CVE-2022-27510 CVE-2022-27513 and CVE-2022-27516<\/a> herausgegeben und auch Firmware-Update f\u00fcr betroffene Produkte ver\u00f6ffentlicht. Die Schwachstelle CVE-2022-27510<\/a> wurde mit einem CVE-Index von 9.8 versehen (siehe diesen Rapid7-Bericht<\/a>).<\/p>\n
Weiterhin Tausende Citrix Ger\u00e4te ungepatcht<\/h2>\n
![\"Citrix](\"https:\/\/i.imgur.com\/DM6EY0T.png\" "\\"Citrix")
\nSource: Fox IT<\/p>\n
\nKritische Schwachstelle CVE-2022-27518 in Citrix ADC und Gateway<\/a>
\nSchwachstelle in Citrix Workspace App for Windows erm\u00f6glicht Passwort-Klau<\/a>
\nCitrix und die Open SSL 3.0-Schwachstellen CVE-2022-3602, CVE-2022-3786<\/a>
\nGel\u00f6schte Citrix Meldung CTX474060 besagt: ADCs zeigt bis Version 13.1 33.x Lizenzstatus nach Upgrade als \"freemium\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"