Citrix: Sicherheitslücke gefährdet weltweit über 80.000 Unternehmen

In vielen Citrix-Produkten lässt sich eine Sicherheitslücke finden, die be­reits seit 2014 existieren soll. Von der Schwachstelle, die Hackern Zugriff auf lokale Netzwerke ermöglicht, sind weltweit über 80.000 Unternehmen betroffen. Bislang steht noch kein offizieller Patch zur Verfügung. Die unter der Kennung "CVE-2019-19781" geführte Schwachstelle erlaubt Hackern, in die internen Netzwerke von Firmen in 158 Ländern zu gelangen. Die Lücke wurde von dem Si­cher­heits­un­ter­neh­men Positive Technologies entdeckt. Von der Schwachstelle sind unter an­de­rem die Produkte Citrix Application Delivery Controller (ADC) sowie Citrix Gateway be­trof­fen. Eine vollständige Liste lässt sich auf der offiziellen Support-Seite von Citrix finden.
Die schwerwiegende Schwachstelle... ...ist in 63% der Länder verbreitet. Citrix-Anwendungen sind in vielen Un­ter­neh­mens­netz­wer­ken verbreitet, um Mitarbeiten den Terminalzugriff auf interne Programme zu ermöglichen. Daher stellt die jetzt entdeckte Sicherheitslücke ein hohes Risiko dar. Ein Angreifer kann direkten Zugriff auf das interne Netzwerk eines Unternehmens erhalten, ohne zuvor einen eigenen Account erstellt zu haben. Ein Patch wird derzeit erst noch entwickelt.

Angriffe lassen sich blockieren

Die betroffenen Unternehmen können jedoch auch Gegenmaßnahmen ergreifen und Angriffe abwehren. Mit Hilfe einer Application Firewall sind die Attacken erkennbar. Bis ein Patch aus­ge­rollt wird, kann die Ausnutzung der Schwach­stel­le so effektiv blockiert werden.

Erst Anfang des Jahres wurde das Unternehmen Citrix selbst Opfer eines Hacker-Angriffs. Ei­ni­gen Cyber-Kriminellen ist es damals gelungen, in das interne Netzwerk der Firma ein­zu­drin­gen und zahlreiche Geschäftsdokumente zu erbeuten. Der Aktienkurs des Konzerns ist daraufhin um etwa drei Prozent gefallen.