CVE: Citrix ADC Netscaler

Veröffentlicht : September 25, 2020

Citrix hat weitere Veröffentlichungen mit CVEs für Citrix ADC bekannt gegeben.

Im aktuellen Fall ist der Citrix ADC (ehem. Netscaler) mit folgenden CVEs gelistet: CVE-2020-8245, CVE-2020-8246, CVE-2020-8247 (mehr Informationen unter: https://support.citrix.com/article/CTX281474).
Diese CVEs wurden vom CERT-Bund mit dem Risiko "hoch" eingestuft: https://www.cert-bund.de/advisoryshort/CB-K20-0912.

Aus diesem Grund empfiehlt der Hersteller ein Update auf eine der folgenden Versionen:

Citrix ADC 13.0 - 64.35
Citrix ADC 12.1 - 58.15
Citrix ADC 11.1 - 65.12

Citrix hat eine Veröffentlichung mit einem CVE für die Citrix Workspace App bekannt gegeben.

Im aktuellen Fall ist ein CVE für die Citrix Workspace App gemeldet (https://support.citrix.com/article/CTX277662).
Es sind alle Versionen der Citrix Workspace App vor 1912 CU1 Hotfix1 betroffen (nicht der Citrix Receiver).

Dieser CVE wurde vom CERT-Bund mit dem Risiko "sehr hoch" eingestuft: https://www.cert-bund.de/advisoryshort/CB-K20-0742%20UPDATE%201.

Die BSI Beurteilung finden Sie unter: https://bit.ly/3bQDExc

Gemäß den Informationen, welche den Links aus dem BSI Artikel entnommen werden können, wird empfohlen den Citrix Update Service (CitrixUpdaterSerice.exe) zu deaktivieren.

Grundsätzlich empfiehlt der Hersteller Citrix immer den Einsatz der aktuellsten Client Version.

WICHTIG! Bitte bedenken Sie, dass beim Update der Citrix Workspace App ggf. Abhängigkeiten zu eingesetzten Features berücksichtigt werden müssen.

Webcast braincon & deviceTRUST: Home Office, sicher!
Erfahren Sie in unserem Webcast, wie Sie mit deviceTRUST den Mitarbeitern auf Basis Ihrer existierenden End-User Computing (EUC) Plattform, sicheres Arbeiten aus dem Home Office ermöglichen.

Jetzt schon anmelden für den 01.10.2020 oder 06.10.2020!
https://bit.ly/3joxK8t

Aktuellen Veröffentlichungen
(https://www.hisolutions.com/detail/ransomware-angriffe-als-folge-von-shitrix) zufolge, könnten aufgrund des im Januar veröffentlichten CVE-2019-19781 erstellte Backdoors nun ausgenutzt werden. 

Wir empfehlen dringend Ihre Netscaler ***erneut*** auf bekannte Anzeichen für eine Kompromittierung durch die Ausnutzung des CVE-2019-19781 zu überprüfen, um eventuelle "Schläfer-Situationen" in Folge einer unbemerkten Manipulation vor den ausgeführten Gegenmaßnahmen aus dem Januar 2020 ggf. noch zu identifizieren.

Die vorhandenen Überprüfungsmöglichkeiten und die Stellungnahme des Herstellers finden Sie unverändert und in nach wie vor gültiger Form hier: https://support.citrix.com/article/CTX267027 und hier: https://www.citrix.com/blogs/2020/01/22/citrix-and-fireeye-mandiant-share-forensic-tool-for-cve-2019-19781/.

Falls Sie zur konkreten Umsetzung unsere Unterstützung in Anspruch nehmen möchten, sprechen Sie uns bitte an.

Bedenken Sie darüber hinaus bitte, dass bei unklarer Informationslage grundsätzlich davon ausgegangen werden muss, die entsprechenden Systeme NEU aufzusetzen.

Am 23.07.2020 hat Citrix über kritische Sicherheitslücken für das Produkt Citrix XenMobile Server informiert.

Aktuell sind die onPremise Citrix XenMobile Server Instanzen mit einem noch nicht veröffentlichten CVE betroffen. Dieser wird von Citrix am 11.08.2020 veröffentlicht. Die XenMobile Cloud Variante wurde bereits von Citrix dahingehend angepasst.

Nach interner Rücksprache sind wir zu der Entscheidung gekommen, dass ein Upgrade auf die Version 10.12.0 Rolling Patch 3 (10.12.0.10324) erforderlich ist. (https://support.citrix.com/article/CTX277473)

Weitere Informationen zur Einschätzung dieses CVE liegen uns derzeit leider nicht vor.

Weitere Beiträge

CVE: Citrix ADC Netscaler

Citrix hat weitere Veröffentlichungen mit CVEs für Citrix ADC bekannt gegeben.

Artikel lesen
CVE: Citrix Workspace App

Citrix hat eine Veröffentlichung mit einem CVE für die Citrix Workspace App bekannt gegeben.

Artikel lesen
Webcast braincon & deviceTRUST

Webcast braincon & deviceTRUST: Home Office, sicher!

Artikel lesen
neue Veröffentlichungen zum Citrix CVE-2019-19781

Aktuellen Veröffentlichungen zufolge, könnten aufgrund des im Januar veröffentlichten CVE-2019-19781 erstellte Backdoors nun ausgenutzt werden.

Artikel lesen
XenMobile Server CVE Juli 2020

Am 23.07.2020 hat Citrix über kritische Sicherheitslücken für das Produkt Citrix XenMobile Server informiert.

Artikel lesen
checkmark-circle