1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Shitrix: Das Citrix-Desaster

"Ihr dummen Admins patched nicht" vs. "Citrix hat noch kein Update bereitgestellt"

  1. Thema

Neues Thema Ansicht wechseln


  1. "Ihr dummen Admins patched nicht" vs. "Citrix hat noch kein Update bereitgestellt"

    Autor: %username% 14.01.20 - 14:45

    *grübel*

    1337 mal bearbeitet, zuletzt am 32.13.2599 13:61 durch %username%.

  2. Re: "Ihr dummen Admins patched nicht" vs. "Citrix hat noch kein Update bereitgestellt"

    Autor: sphere 14.01.20 - 14:48

    Es gibt einen Workaround - einfach den Artikel lesen.

  3. Re: "Ihr dummen Admins patched nicht" vs. "Citrix hat noch kein Update bereitgestellt"

    Autor: Schrödinger's Katze 14.01.20 - 15:02

    sphere schrieb:
    --------------------------------------------------------------------------------
    > Es gibt einen Workaround - einfach den Artikel lesen.

    Und man soll jetzt anfangen bei Produktivsystemen mit Hotfixes rumzubasteln? Not gegen Elend.

  4. Re: "Ihr dummen Admins patched nicht" vs. "Citrix hat noch kein Update bereitgestellt"

    Autor: kkjou 14.01.20 - 15:10

    Lieber Hotfix/Workaround mit ggf. kleiner Downtime als Infektion bzw. Kompromittierung.

  5. Re: "Ihr dummen Admins patched nicht" vs. "Citrix hat noch kein Update bereitgestellt"

    Autor: sphere 14.01.20 - 15:14

    Schrödinger's Katze schrieb:
    --------------------------------------------------------------------------------
    > sphere schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es gibt einen Workaround - einfach den Artikel lesen.
    >
    > Und man soll jetzt anfangen bei Produktivsystemen mit Hotfixes
    > rumzubasteln? Not gegen Elend.

    Dann hast Du anscheinend nichts mit Unternehmens-IT zu tun. Es gibt oft genug Fälle, wo der Hersteller zunächst einen offiziellen Workaround bereitstellt, bis der Patch verfügbar ist. Mit "Herumbasteln" hat das nichts zu tun.

  6. Re: "Ihr dummen Admins patched nicht" vs. "Citrix hat noch kein Update bereitgestellt"

    Autor: Recruit 14.01.20 - 15:32

    Die Downtime ist natürlich hardware abhängig, aber bei uns entsprach Sie 25 Sekunden
    oder so!?!?

    Es kam ein reboot zustande und danach warn alle Dienste wieder normal verfügbar und nutzbar. Auch bei uns gab es "ein paar Supportfälle" weil Anmeldungen gerade nicht möglich waren, aber Sicherheit geht vor, so ein Vorgang gehört halt zur Arbeit dazu...


    edit: danke, für den vorherigen Eintrag, ich dacht schon mit der "anstellerei" bin ich der Einzige der es so sieht.

    Workaround anschauen, durchführen, reboot, fertig.
    Und wer das nicht durchführen kann, sollte n stecker ziehen oder hebel umlegen und netscaler von außen nicht erreichbar lassen...



    2 mal bearbeitet, zuletzt am 14.01.20 15:43 durch Recruit.

  7. Re: "Ihr dummen Admins patched nicht" vs. "Citrix hat noch kein Update bereitgestellt"

    Autor: Korbeyn 14.01.20 - 15:33

    Schrödinger's Katze schrieb:
    --------------------------------------------------------------------------------
    > sphere schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es gibt einen Workaround - einfach den Artikel lesen.
    >
    > Und man soll jetzt anfangen bei Produktivsystemen mit Hotfixes
    > rumzubasteln? Not gegen Elend.

    Was soll den die Anstellerei? Wir haben den Workaround auf 6 Netscalern in 20 Minuten inkl. Reboot durchgezogen, so ein Akt ist das auch nicht...

  8. Re: "Ihr dummen Admins patched nicht" vs. "Citrix hat noch kein Update bereitgestellt"

    Autor: 1st1 14.01.20 - 15:44

    Es gibt keine Downtime.

  9. Re: "Ihr dummen Admins patched nicht" vs. "Citrix hat noch kein Update bereitgestellt"

    Autor: David64Bit 14.01.20 - 16:29

    Wer das nicht durführen kann, sollte bei sich den Stecker ziehen und den IT-Admin Job an den Nagel hängen. Und in größeren Unternehmen die hier erst Changemanagement und möglicherweise sogar Rezertifizierung haben, sollte man auch den Stecker ziehen, selbst wenn man seinen Job ordentlich macht, das wird sonst früher oder später sehr unangenehm bei so einer Art von Management.

  10. Re: "Ihr dummen Admins patched nicht" vs. "Citrix hat noch kein Update bereitgestellt"

    Autor: Hotohori 14.01.20 - 19:45

    In so einer Firma würde ich mir das einfach in Ruhe mit ansehen, klar und deutlich waren und wenn dann durch die Dauer das System von außen kompromittiert wurde fristlos kündigen.

  11. Re: "Ihr dummen Admins patched nicht" vs. "Citrix hat noch kein Update bereitgestellt"

    Autor: sre 15.01.20 - 09:00

    > Not gegen Elend

    Nein.
    Es ist Not gegen Supergau.

    Eine kompromittierte IT-Landschaft kann je nach Umfang und Wichtigkeit der kompromittierten Systeme ein Unternehmen ruinieren. Muss sie natürlich nicht.
    Sie Kostet aber IMMER unverhältnismäßig viel mehr wie irgendwelche kurzen Downtimes die eben diese Kompromittierung verhindern.
    Man stelle sich vor ein Automobilzulieferer kann 2 Wochen lang nicht mehr liefern (in einem Just-In-Sequence geprägten Umfeld). Was da an Konventionalstrafen anfällt will man garnicht wissen.

    In der Theorie sollte die Backupstrategie solche Fälle abfangen, die Praxis hat aber schon oft genug das Gegenteil bewiesen.

  12. Re: "Ihr dummen Admins patched nicht" vs. "Citrix hat noch kein Update bereitgestellt"

    Autor: captaincoke 15.01.20 - 13:58

    Ich kann mir genau vorstellen, wie die Backupstrategie aussieht in vielen Firmen:
    a: es gibt Keine
    b: es gibt ein identisches System als Backup, falls die Hardware die grätsche macht. Weil der Hersteller hat Rabatt eingeräumt, wenn man mehr Geräte bestellt hat.

  13. Re: "Ihr dummen Admins patched nicht" vs. "Citrix hat noch kein Update bereitgestellt"

    Autor: Kein Kostverächter 15.01.20 - 15:03

    Das heißt, du lässt lieber eine bereits bekannte und viel genutzte Lücke offen? So schlecht kann ein Workaround gar nicht sein, dass seine Nachteile die Folgen einer Kompromittierung aufwiegen würden. Du musst bedenken, dass sobald eine Tür in ein internes Netz offen war, alle daran hängenden Geräte potentiell kompromittiert sind. Dann geht die Arbeit erst richtig los.
    Zusätzlich ist da noch das Problem der Verantwortung: Gibt es eine Kompromittierung, ohne dass du als Admin irgendetwas getan hast, obwohl die Lücke und der Workaround bekannt waren, wird dir auch die Schuld für die Kompromittierung gegeben. Kannst du aber belegen, dass du alle verfügbaren Maßnahmen getroffen hast, kann man es dir nicht vorwerfen, sollten die Maßnahmen nicht fruchten oder Problem bereiten.

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landwirtschaftliche Rentenbank, Frankfurt am Main
  2. NIHON KOHDEN EUROPE GmbH, Rosbach
  3. KION Group AG, Frankfurt am Main
  4. Universitätsklinikum Bonn, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-67%) 9,99€
  2. 3,99€
  3. 4,32€
  4. (-20%) 11,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Concept One ausprobiert Oneplus lässt die Kameras verschwinden
  3. Alienware Concept Ufo im Hands on Die Switch für Erwachsene

Fitnesstracker im Test: Aldi sportlich abgeschlagen hinter Honor und Mi Band 4
Fitnesstracker im Test
Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Alle kosten um die 30 Euro, haben ähnliche Funktionen - trotzdem gibt es bei aktuellen Fitnesstrackern von Aldi, Honor und Xiaomi spürbare Unterschiede. Als größte Stärke des Geräts von Aldi empfanden wir kurioserweise eine technische Schwäche.
Von Peter Steinlechner

  1. Wearable Acer und Vatikan präsentieren smarten Rosenkranz
  2. Apple Watch Series 5 im Test Endlich richtungsweisend
  3. Suunto 5 Sportuhr mit schlauem Akku vorgestellt

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

  1. Valve: Alle Half-Life kostenlos spielbar
    Valve
    Alle Half-Life kostenlos spielbar

    Vom ersten Half-Life bis zu Episode 2: PC-Spieler können derzeit alle Half-Life über Steam kostenlos spielen - als eine Art Vorbereitung auf Alyx. Anstelle des Originals vom Serienerstling empfehlen wir allerdings die kostenpflichtige Alternative Black Mesa.

  2. Windows-API-Nachbau: Wine 5.0 nutzt PE-Module und unterstützt mehrere Displays
    Windows-API-Nachbau
    Wine 5.0 nutzt PE-Module und unterstützt mehrere Displays

    Die Laufzeitumgebung Wine zum Ausführen von Windows-Anwendungen unter Linux nutzt in Version 5.0 das Windows-Binärformat PE. Außerdem können mehrere Displays genutzt werden sowie Vulkan 1.1.

  3. Fotodienst: Flickr erhöht die Preise
    Fotodienst
    Flickr erhöht die Preise

    Der Fotodienst Flickr hat die Preise für das kostenpflichtige Abo Flickr Pro erhöht. Bestandskunden profitieren von einem Verlängerungsangebot.


  1. 10:21

  2. 10:09

  3. 09:51

  4. 09:20

  5. 09:03

  6. 07:30

  7. 19:21

  8. 18:24