Der IT-Sicherheitsdienstleister HiSolutions warnt vor Ransomware-Angriffen auf öffentlich erreichbare Citrix-Systeme als Spätfolge von "Shitrix" (CVE-2019-19781). Ende Dezember war die kritische Sicherheitslücke im Citrix Application Delivery Controller (ADC) und Netscaler Gateway entdeckt worden, für die es bald Patches gab, die zumeist auch recht zügig eingespielt wurden. Allerdings, so die Security-Experten, seien durch Shitrix Anfang 2020 auf etlichen Systemen Backdoors installiert worden, die erst jetzt für Ransomware-Attacken ausgenutzt würden. Dies sei auch dann noch möglich, wenn die Lücke zwischenzeitlich gepatcht wurde. Sie empfehlen daher, speziell die Netscaler-Systeme genau zu prüfen. In ihrem ausführlichen Artikel geben sie Hinweise dazu. (odi) Zur Startseite Shitrix-Nachwehen: Citrix-Systeme mit unbemerkten Backdoors
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Der IT-Sicherheitsdienstleister HiSolutions warnt vor Ransomware-Angriffen auf öffentlich erreichbare Citrix-Systeme als Spätfolge von "Shitrix" (CVE-2019-19781). Ende Dezember war die kritische Sicherheitslücke im Citrix Application Delivery Controller (ADC) und Netscaler Gateway entdeckt worden, für die es bald Patches gab, die zumeist auch recht zügig eingespielt wurden. Allerdings, so die Security-Experten, seien durch Shitrix Anfang 2020 auf etlichen Systemen Backdoors installiert worden, die erst jetzt für Ransomware-Attacken ausgenutzt würden. Dies sei auch dann noch möglich, wenn die Lücke zwischenzeitlich gepatcht wurde. Sie empfehlen daher, speziell die Netscaler-Systeme genau zu prüfen. In ihrem ausführlichen Artikel geben sie Hinweise dazu. (odi) Zur Startseite - Zugriffe: 216