Sicherheitslücke in Citrix

Citrix ist eine der verbreiteten Lösungen für VPN-Fernanbindungen von Rechnern. Nun wurde eine Sicherheitslücke mit dem Namen „Shitrix“ im Citrix Application Delivery Controller (ADC) und NetScaler Gateway bekannt, die als hochkritisch eingestuft wird.

„Shitrix“, ein Exploit, ermöglicht das Ausführen von beliebigen Anwendungen aus der Ferne und den Zugriff auf die Verzeichnisstruktur eines angreifbaren Systems.

Das deutsche CERT-BUND hat bereits knapp 5000 Betreiber über entdeckte Schwachstellen informiert und gebeten, diese schnellstmöglich zu beheben, darunter Krankenhäuser, Energieversorger oder Behörden.

Citrix stellte bereits eine Liste von Sofortmaßnahmen zur Verfügung und rät dringend, diese umzusetzen. Aktuelle Patches werden in Kürze erwartet.