neue Veröffentlichungen zum Citrix CVE-2019-19781

Veröffentlicht : September 16, 2020

Aktuellen Veröffentlichungen
(https://www.hisolutions.com/detail/ransomware-angriffe-als-folge-von-shitrix) zufolge, könnten aufgrund des im Januar veröffentlichten CVE-2019-19781 erstellte Backdoors nun ausgenutzt werden. 

Wir empfehlen dringend Ihre Netscaler ***erneut*** auf bekannte Anzeichen für eine Kompromittierung durch die Ausnutzung des CVE-2019-19781 zu überprüfen, um eventuelle "Schläfer-Situationen" in Folge einer unbemerkten Manipulation vor den ausgeführten Gegenmaßnahmen aus dem Januar 2020 ggf. noch zu identifizieren.

Die vorhandenen Überprüfungsmöglichkeiten und die Stellungnahme des Herstellers finden Sie unverändert und in nach wie vor gültiger Form hier: https://support.citrix.com/article/CTX267027 und hier: https://www.citrix.com/blogs/2020/01/22/citrix-and-fireeye-mandiant-share-forensic-tool-for-cve-2019-19781/.

Falls Sie zur konkreten Umsetzung unsere Unterstützung in Anspruch nehmen möchten, sprechen Sie uns bitte an.

Bedenken Sie darüber hinaus bitte, dass bei unklarer Informationslage grundsätzlich davon ausgegangen werden muss, die entsprechenden Systeme NEU aufzusetzen.

Weitere Beiträge

Upgrade auf ControlUp 8.5.x dringend empfohlen

ControlUp verbessert kontinuierlich die Sicherheitsmechanismen seiner gesamten Software-Plattform. Dies beinhaltet sowohl den CU-Monitor, die CU-Console und die CU-Agents, als auch alle Backendsysteme. Um sicherzustellen, dass Sie auch in Zukunft vollständig geschützt sind, wurden weitere Verschlüsselungsoptimierungen vorgenommen. Nach Sichtung der technischen Details (ControlUp Release Notes - ControlUp) sowie der Information bezüglich des Produktlifecycles des Herstellers (ControlUp Version […]

Artikel lesen
Schwachstelle am IGEL Cloud Gateway - ISN 2021-08

IGEL hat kritische "Common Vulnerabilities and Exposures" (CVE) bekanntgegeben.
Der Hersteller kategorisiert die Sicherheitslücke mit der Priorität "hoch" - CVSS 3.1 Base Score: 10.0 von 10.0 (critical).
IGEL empfiehlt, umgehend auf ICG 2.04.100 zu aktualisieren.

Artikel lesen
Schwachstelle in Microsoft Exchange Server: CVE-2021-42321

Microsoft hat kritische "Common Vulnerabilities and Exposures" (CVE)  bekanntgegeben. Es geht um kritische Schwachstellen am Exchange Server. Entsprechend des Scoring Standards für Schwachstellen CVSS 3.1 bewertet Microsoft diese mit dem Wert 8.8 von 10.

Artikel lesen
Neue Schwachstelle im Citrix Netscaler/ADC: CTX330728

Citrix hat kritische "Common Vulnerabilities and Exposures" (CVE) bekanntgegeben. Der Hersteller kategorisiert eine der Sicherheitslücken als "kritisch".

Artikel lesen
Umstellung auf Winterzeit beim Einsatz von PVS

Wir möchten Sie darüber informieren, dass es aufgrund der am Sonntag, den 31.10.2021 bevorstehenden Umstellung auf die Winterzeit zu Problemen beim Einsatz von Citrix Provisioning Services (PVS) kommen kann. Wenn bei Ihnen Citrix PVS nicht im Einsatz ist, ist diese E-Mail für Sie nicht relevant.

Artikel lesen
Schwachstelle im Citrix ShareFile Storage Zone Controller - CVE-2021-22941

Inzwischen hat Citrix Details zu einer Schwachstelle (CVE-2021-22941) veröffentlicht, welche mit der aktuellen Version 5.11.20 des ShareFile Storage Zone Controllers geschlossen wird.

Artikel lesen
Neue Schwachstelle im IGEL ThinClient Betriebssystem

IGEL hat kritische "Common Vulnerabilities and Exposures" (CVE)  bekanntgegeben. Der Hersteller kategorisiert die Sicherheitslücken mit der Priorität "hoch".

Artikel lesen
Neue Schwachstellen in Citrix Produkten (ADC und SD-WAN)

Citrix hat eine Veröffentlichung mit einem kritischen CVE bekanntgegeben. Der Hersteller kategorisiert die Sicherheitslücke mit der Priorität "hoch".
Unter bestimmten Einsatzszenarien könnte sie auch durch unauthentifizierte Zugriffe ausgenutzt werden.

Artikel lesen
Neue Sicherheitslücke in Citrix Produkten - CVE-2021-22928

Citrix hat eine Veröffentlichung mit einem kritischen CVE bekanntgegeben.
Der Hersteller kategorisiert die Sicherheitslücke mit der Priorität "hoch".

Artikel lesen
Microsoft Exchange Zero-Day Sicherheitslücke

Lesen Sie in diesem Beitrag unseren Flyer zur Microsoft Exchange Zero-Day Sicherheitslücke.

Artikel lesen
checkmark-circle