{:de}
Die im Dezember 2019 von Citrix herausgegebene Sicherheitswarnung (CTX267027) für Citrix ADC / Citrix Gateway hat im Januar 2020 durch deren Ausnutzung für großen Wirbel gesorgt.
Wie jetzt HiSolutions berichtet hat dieser Vorfall auch jetzt noch Nachwirkungen. Durch Ausnutzung der Lücke sind auf den Systemen weitere Backdoors installiert worden, welche jetzt (8 Monate danach) ausgenutzt werden. Dies betrifft auch Systeme die in der Zwischenzeit upgedated wurden.
Das CERT-Bund meldete über Twitter im August 2020 dass immer noch ca. 200 Citrix ADC Systeme durch CVE-2019-19781 angreifbar sind.
Im Bericht von HiSolutions sind weitere Maßnahmen beschrieben wie man sich schützen kann.
Auf der Seite deyda.net hat Manuel Winkel ein Checkliste bereitgestellt wie man seine Citrix ADC / Citrix Gateways auf die Ausnutzung der Lücke CVE-2019-19781 überprüfen kann.
{:}{:en}
The security warning issued by Citrix in December 2019 ( CTX267027 ) for Citrix ADC / Citrix Gateway caused a big stir in January 2020 by exploiting them.
As now HiSolutions reported this incident has aftereffects. By exploiting the gap, further backdoors have been installed on the systems, which are now (8 months later) exploited. This also applies to systems that have been updated in the meantime.
The CERT-Bund reported via Twitter in August 2020 that around 200 Citrix ADC systems are still through CVE-2019-19781 are vulnerable.
In the report by HiSolutions further measures are described how to protect yourself.
On the page deyda.net Manuel Winkel has provided a checklist on how to check the Citrix ADC / Citrix Gateways for the exploitation of the CVE-2019-19781 gap.
{:}