20.01.2020
Security Patch
Citrix liefert Updates für die kritische Sicherheitslücke
Autor: Luca Perler
Pixabay
Citrix hat erste Updates für die kritische Sicherheitslücke geliefert. Da diese bereits ausgenutzt wird, sollten die Patches schleunigst installiert werden.
Für die Sicherheitslücke (CVE-2019-19781) in Citrix ADC hat der Netzwerk-Spezialist nun endlich erste Sicherheitsupdates veröffentlicht. Das Leck wird als kritisch eingestuft, da es das Ausführen von beliebigen Anwendungen aus der Ferne ermöglicht. Verwundbar sind zudem Versionen von Citrix Gateway und Citrix SD-WAN WANOP.
Dem Unternehmen zufolge stehen permanente Fixes für die ADC-Versionen 11.1 und 12.0 bereit. In einem Blog-Beitrag - dort sind auch sämtliche Download-Links aufgeführt - liefert Citrix nähere Angaben dazu, welche Software-Versionen nun mit den ersten Patches abgesichert werden können. Auch wichtige Punkte zum Vorgehen beim Update-Vorgang werden erwähnt. Alle verbleibenden Sicherheits-Aktualisierungen sollen am 24. Januar nachgeliefert werden.
Man gehe davon aus, dass "sämtliche verwundbaren Systeme, welche den von Citrix empfohlenen Workaround bisher nicht eingespielt haben, infiziert sind". Experten empfehlen deshalb, wenn immer möglich die Citrix-Server herunterzufahren und Vorbereitungen zu treffen, damit der Patch zeitnah eingespielt werden kann.
Citrix muss Kritik einstecken
Bis zur Veröffentlichung der ersten Sicherheitsupdates dauerte es nun ziemlich lange - dafür musste Citrix auch Kritik einstecken. Denn gefunden wurde das Leck in Citrix ADC bereits Mitte Dezember. Bei der Software handelt es sich um einen Netzwerk-Balancer. Dieser wird weltweit bei Unternehmen, aber auch bei Netzbetreibern eingesetzt. Citrix ADC soll für eine gleichmäßige Verteilung von Netzwerkauslastung sorgen, um Verzögerungen durch Lastspitzen zu vermeiden – beispielsweise als Schutz vor DDos-Angriffen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>