neue Veröffentlichungen zum Citrix CVE-2019-19781

Aktuellen Veröffentlichungen
(https://www.hisolutions.com/detail/ransomware-angriffe-als-folge-von-shitrix) zufolge, könnten aufgrund des im Januar veröffentlichten CVE-2019-19781 erstellte Backdoors nun ausgenutzt werden. 

Wir empfehlen dringend Ihre Netscaler ***erneut*** auf bekannte Anzeichen für eine Kompromittierung durch die Ausnutzung des CVE-2019-19781 zu überprüfen, um eventuelle "Schläfer-Situationen" in Folge einer unbemerkten Manipulation vor den ausgeführten Gegenmaßnahmen aus dem Januar 2020 ggf. noch zu identifizieren.

Die vorhandenen Überprüfungsmöglichkeiten und die Stellungnahme des Herstellers finden Sie unverändert und in nach wie vor gültiger Form hier: https://support.citrix.com/article/CTX267027 und hier: https://www.citrix.com/blogs/2020/01/22/citrix-and-fireeye-mandiant-share-forensic-tool-for-cve-2019-19781/.

Falls Sie zur konkreten Umsetzung unsere Unterstützung in Anspruch nehmen möchten, sprechen Sie uns bitte an.

Bedenken Sie darüber hinaus bitte, dass bei unklarer Informationslage grundsätzlich davon ausgegangen werden muss, die entsprechenden Systeme NEU aufzusetzen.

Gegenmaßnahmen zu DDoS Attacken auf Citrix HDX Gateway

Aufgrund einer weltweit koordinierten DDoS-Angriffswelle könnte Ihr Citrix HDX Remotezugang in Mitleidenschaft gezogen werden. Wenngleich nach aktuellem Kenntnisstand keinerlei erfolgreiche Einbruchsszenarien zu erwarten sind, entsteht dennoch der Effekt, dass das gewählte Kommunikationsmuster Ihre verfügbare Bandbreite der Internetleitung unplanmäßig beschneidet (bis zu 100% der verfügbaren Leitungskapazität). Aufgrund des Antwortverhaltens der Citrix ADC Appliance kann sich der […]

Read More
CVE Citrix Workspace App und Citrix ADC

Bezüglich der aktuellen Sicherheitslücken in Citrix Workspace App für Windows und Citrix ADC planen wir erneut eine Kundenbenachrichtigung via Mail. Der Versand wird noch heute erfolgen und Ihr werdet die Nachricht in Kopie erhalten. Zusätzlich haben wir in unserem WIKI den neuen Arbeitsbereich „CVE Status“ erstellt. Die Seiten enthalten: Dokumentation zum Status der Arbeiten welche […]

Read More
Citrix CVE-2020-8269 und -8270

Citrix hat eine Veröffentlichung mit zwei CVEs für Komponenten des Citrix VDA sowie der Citrix Universal Printserver Komponente bekanntgegeben. Sowohl das BSI als auch Citrix kategorisieren die Sicherheitslücke mit der Priorität "hoch". Betroffen sind folgende Produktversionen: Citrix Virtual Apps and Desktops 2006 oder frühere Versionen Citrix Virtual Apps and Desktops 1912 LTSR CU1 oder frühere […]

Read More
Webcast - Was gibt's Neues in ControlUp 8.1?

Sehr geehrte Kunden der braincon GmbH, seit wenigen Wochen ist die neue ControlUp Version 8.1 verfügbar und wir möchten es nicht versäumen, Ihnen in diesem Webinar gerne alle Neuerungen und Entwicklungen vorzustellen. Unser Kollege Markus Zehnle und Benny Tritsch (Technical Evangelist bei ControlUp) präsentieren Ihnen die Highlights der neuen Version. Agenda: Clustering für Monitors Neue […]

Read More
CVE: Citrix ADC Netscaler

Citrix hat weitere Veröffentlichungen mit CVEs für Citrix ADC bekannt gegeben. Im aktuellen Fall ist der Citrix ADC (ehem. Netscaler) mit folgenden CVEs gelistet: CVE-2020-8245, CVE-2020-8246, CVE-2020-8247 (mehr Informationen unter: https://support.citrix.com/article/CTX281474).Diese CVEs wurden vom CERT-Bund mit dem Risiko "hoch" eingestuft: https://www.cert-bund.de/advisoryshort/CB-K20-0912. Aus diesem Grund empfiehlt der Hersteller ein Update auf eine der folgenden Versionen: Citrix ADC 13.0 - 64.35Citrix ADC […]

Read More
CVE: Citrix Workspace App

Citrix hat eine Veröffentlichung mit einem CVE für die Citrix Workspace App bekannt gegeben. Im aktuellen Fall ist ein CVE für die Citrix Workspace App gemeldet (https://support.citrix.com/article/CTX277662). Es sind alle Versionen der Citrix Workspace App vor 1912 CU1 Hotfix1 betroffen (nicht der Citrix Receiver). Dieser CVE wurde vom CERT-Bund mit dem Risiko "sehr hoch" eingestuft: https://www.cert-bund.de/advisoryshort/CB-K20-0742%20UPDATE%201. […]

Read More
Webcast braincon & deviceTRUST

Webcast braincon & deviceTRUST: Home Office, sicher!Erfahren Sie in unserem Webcast, wie Sie mit deviceTRUST den Mitarbeitern auf Basis Ihrer existierenden End-User Computing (EUC) Plattform, sicheres Arbeiten aus dem Home Office ermöglichen. Jetzt schon anmelden für den 01.10.2020 oder 06.10.2020!https://register.gotowebinar.com/rt/6047715682984179982

Read More
neue Veröffentlichungen zum Citrix CVE-2019-19781

Aktuellen Veröffentlichungen(https://www.hisolutions.com/detail/ransomware-angriffe-als-folge-von-shitrix) zufolge, könnten aufgrund des im Januar veröffentlichten CVE-2019-19781 erstellte Backdoors nun ausgenutzt werden.  Wir empfehlen dringend Ihre Netscaler ***erneut*** auf bekannte Anzeichen für eine Kompromittierung durch die Ausnutzung des CVE-2019-19781 zu überprüfen, um eventuelle "Schläfer-Situationen" in Folge einer unbemerkten Manipulation vor den ausgeführten Gegenmaßnahmen aus dem Januar 2020 ggf. noch zu identifizieren. Die vorhandenen Überprüfungsmöglichkeiten […]

Read More
XenMobile Server CVE Juli 2020

Am 23.07.2020 hat Citrix über kritische Sicherheitslücken für das Produkt Citrix XenMobile Server informiert. Aktuell sind die onPremise Citrix XenMobile Server Instanzen mit einem noch nicht veröffentlichten CVE betroffen. Dieser wird von Citrix am 11.08.2020 veröffentlicht. Die XenMobile Cloud Variante wurde bereits von Citrix dahingehend angepasst. Nach interner Rücksprache sind wir zu der Entscheidung gekommen, […]

Read More
checkmark-circle