Citrix ADC Sicherheitslücke (Citrixmash)

Verfasst von Marcel Strohmeyer am 21.01.20 09:02

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert zurzeit über neue Sicherheitslücken der Firma Citrix und die Drähte der IT-Abteilungen laufen heiß. Das ist aber kein Grund zur Panik, wenn Sie richtig informiert sind. In diesem Beitrag erfahren Sie alle wichtigen Highlights zu dem Thema Sicherheitslücken im Citrix ADC...

Die Citrix Application Delivery Controller (ADC) haben im Wesentlichen zwei Aufgaben:

  • Bereitstellung von Anwendungen für die Nutzung im LAN oder über das Internet
  • Load Balancing für Dienste in LAN/RZ

Gerade für den Punkt eins wird eine Verbindung mit dem Internet benötigt, damit die Anwender auf die zentral bereitgestellten Anwendungen über ein beliebiges Endgerät von jedem Punkt der Welt auf die Daten und Programme einfach, schnell und sicher zugreifen können.

Was ist passiert?

Wie Sie sicherlich schon durch unseren Informationsdienst oder aus der Presse erfahren haben, sind alle Citrix ADC Versionen von einer kritischen Sicherheitslücke betroffen (CVE-2019-19781). Diese Lücke wurde von Citrix am 17.12.2019 in diesem Beitrag veröffentlicht und vom NIST am 27.12.2019 aufgegriffen, veröffentlicht und am 08.01.2020 nochmal modifiziert. Die Sicherheitslücke hat einen Score von 9.8 bei (maximal 10). Es handelt sich also um eine kritische Sicherheitslücke!

Wer ist betroffen?

Die Sicherheitslücke betrifft die folgenden Produktversionen aller von Citrix supporteten Plattformen:

  • Citrix ADC and Citrix Gateway version 13.0 all supported builds
  • NetScaler ADC and NetScaler Gateway version 12.1 all supported builds
  • NetScaler ADC and NetScaler Gateway version 12.0 all supported builds before 12.0.63.13
  • NetScaler ADC and NetScaler Gateway version 11.1 all supported builds before 11.1.63.15
  • NetScaler ADC and NetScaler Gateway version 10.5 all supported builds
  • Citrix SD-WAN WANOP software and appliance models 4000, 4100, 5000, and 5100 all supported builds

Was bewirkt diese Sicherheitslücke?

Sie ermöglicht es einem Angreifer Schadcode auf Ihrem Citrix ADC auszuführen um unter Umständen auch an Unternehmensdaten auf dahinterliegenden Systemen zu gelangen.

Was kann gegen diese Sicherheitslücke getan werden, wie sollte sich verhalten werden?

Wir als Krick raten Ihnen, sofern es Ihnen möglich ist, die Verbindung über den NetScaler umgehend zu trennen und sich mit unserem Support in Verbindung zu setzen.

Falls Ihnen dieser drastische aber notwendige Schritt nicht möglich ist, raten wir Ihnen, falls nicht bereits erfolgt, einen 2 Faktor für all Ihre Citrix ADC Dienste einzusetzen und die Sicherheitslücke mit uns über den von Citrix zur Verfügung gestellten Workaround zu schließen. Des Weiteren ist es ratsam die Passwörter aller Mitarbeiter, die sich über den Citrix ADC anmelden können zu ändern.

Sollte Ihr NetScaler bereits kompromittiert worden sein, empfehlen wir eine komplette Neuinstallation, um eventuelle, während des Angriffs implementierte Backdoors und Schadsoftware entfernen zu können und die Sicherheitslücke anschließend zu versiegeln. Bitte setzen Sie sich auch in diesem Fall mit unserem Support in Verbindung.

Wenn Sie unsicher sind ob Ihr ADC kompromittiert wurde, können wir ebenfalls behilflich sein. Hierfür haben wir ein Tool, mit dem wir das feststellen können. Wer sich das selber zutraut, findet  hier eine Anleitung zum Verwenden eines Skriptes welches die Prüfung übernimmt.

Schließlich sollten Sie den offiziellen Patch installieren, sobald dieser verfügbar ist. Citrix veröffentlichte dazu nachfolgende Tabelle, aus der das geplante Veröffentlichungsdatum entnommen werden kann.

adc-sicherheitsluecke

Edit 22.01.20: Citrix hat einen aktuellen Blogbeitrag zu dem Thema veröffentlicht. Dort finden Sie permanente Lösungen für ADC Version 11.1 und 12.0 als Download und es gibt noch genauere Daten, wann Patches für weitere Versionen verfügbar sein werden. 

Bei der Soforthilfe wie auch bei der dauerhaften Entfernung dieses Sicherheitsproblems stehen wir Ihnen als kompetenter Partner gerne zur Seite. Sollten Sie noch weitere Fragen zu diesem Thema haben, setzen Sie sich gerne mit uns in Verbindung.

Themen: citrix, adc, sicherheitsluecke