1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Shitrix: Das Citrix-Desaster

Starker Tobak!

  1. Thema

Neues Thema Ansicht wechseln


  1. Starker Tobak!

    Autor: 1st1 14.01.20 - 15:43

    Citrix ist kein "fragwürdiger Hersteller" und wenn man die Netscaler wegnehmen würde, können so manche Unternehmen einpacken, weil externe Mitarbeiter, Home-Office und ähnliches nicht mehr geht. Netscaler lassen sich auch intern als Loadbalancer einsetzen, für alles mögliche, SQL, Webserver, Exchange, ... (Ok, wenns intern ist, dann ist es nicht so kritisch) Außerdem hat Citrix eine Anleitung veröffentlich, mit der man provisorisch absicher kann, und laut dem Test-Tool (Link siehe gleich) funktioniert das auch. Und Best Practize ist eh, den Netscaler in 1-2 DMZ zu stellen, und von dort aus nur die Ports nach innen durchzureichen, die dürfen, z.B. Citrix ICA. Man kann dann zwar immer noch Cryptominers auf dem Ding laufen lassen, aber ins interne Netz kommt man so nicht weiter.

    PHP-Script, um die Netscaler auf Verwundbarkeit zu checken: https://github.com/cisagov/check-cve-2019-19781/blob/develop/README.md

    # cve-2019-19781 xxxxx.xxxxx.de
    2020-01-14 08:34:22,434 INFO xxxxx.xxxxx.de does not appear to be vulnerable.

    # cve-2019-19781 yyyyy.yyyy.de
    2020-01-14 08:42:46,231 WARNING yyyyyy.yyyyy.de appears to be vulnerable.

    (Der erste gehört uns, der zweite, keine Ahnung...)

    Fragwürdig sind die Firmen, die die Absicherung nicht gemacht haben und die professionellen IT-Medien, die erst zu Silvester oder gar danach von so einer kritischen Lücke geschrieben haben, die eigentlich bereits seit dem 17.Dez. bekannt ist. Und dann so einen Radau machen, wie dieser News-Artikel jetzt. Ich habe den Vorfall genutzt, um mich selbst bei Citrix für die Security-Newsletter zu registrieren. Auf IT-Portale für Profis ist einfach kein Verlass. Wie gut, dass die Hacker scheinbar auch nicht die Primärquellen nutzen, sondern auch nur IT-Portale für Profis lesen.

  2. Re: Starker Tobak!

    Autor: AynRandHatteRecht 14.01.20 - 16:02

    1st1 schrieb:
    --------------------------------------------------------------------------------
    > Citrix ist kein "fragwürdiger Hersteller" und wenn man die Netscaler
    > wegnehmen würde, können so manche Unternehmen einpacken, weil externe
    > Mitarbeiter, Home-Office und ähnliches nicht mehr geht.

    Ja, die Unternehmen pfeiffen jetzt schon auf dem "letzten Loch" und haben zu fertigen Lösungen oder managed Services (Cloud) keine Alternative mehr.

    Aber konkret: Citrix hat es schon verbockt, weil sie den üblichen Weg eines Patches (noch) nicht gegangen sind. Wer also brav automatisiert, wird weiterhin verwundbar sein. Vermutlich beschränkt der Workaround Edge-Cases und Citrix hat es sich zu einfach gemacht und das Abwägen/Entscheiden den Nutzern überlassen.

    Kein Ausrede für Admins zu schlafen, erst recht keine Ausrede fürs IT-Management solche Fälle und Vorgehensweisen nicht bedacht zu haben oder überhaupt keine Pläne zu haben.

  3. Re: Starker Tobak!

    Autor: David64Bit 14.01.20 - 16:26

    AynRandHatteRecht schrieb:
    --------------------------------------------------------------------------------
    > Aber konkret: Citrix hat es schon verbockt, weil sie den üblichen Weg eines
    > Patches (noch) nicht gegangen sind. Wer also brav automatisiert, wird
    > weiterhin verwundbar sein. Vermutlich beschränkt der Workaround Edge-Cases
    > und Citrix hat es sich zu einfach gemacht und das Abwägen/Entscheiden den
    > Nutzern überlassen.

    Die "Nutzer" sind vollwertige IT-Admins. Wer einen Netscaler bedienen kann bzw. konfigurieren kann, der hat Ahnung und muss auch wissen, wie Patchmanagement geht. Tut er das nicht, macht er seinen Job nicht richtig.

    Der "Workaround" ist der Fix. Wie bei allem was Citrix angeht, gibt es weder irgendwelche Automatischen Updates oder sonst irgend einen Schrott, den man sich in Redmont möglicherweise abgucken könnte.

    Patches müssen bei Citrix manuell installiert werden - selbst die Workspace App muss "manuell" Aktualisiert werden.

    Und zu all dem kann ich nur sagen: Zum Glück! Der User hat hier nicht an Updates herumzufummeln, Ende.

    > Kein Ausrede für Admins zu schlafen, erst recht keine Ausrede fürs
    > IT-Management solche Fälle und Vorgehensweisen nicht bedacht zu haben oder
    > überhaupt keine Pläne zu haben.

    Nein - und auch keine Ausrede Citrix den schwarzen Peter zuzuschieben.

  4. Re: Starker Tobak!

    Autor: deutscher_michel 14.01.20 - 17:03

    Wenn der Workaround der Fix sein soll dann sollte man schleunigst alle Citrix Systeme entsorgen und nie wieder über die Firma sprechen.
    Dem ist aber nicth so. Der Workaround ist ein Workaround und kein Fix - der Fix kommt aber von Citrix erst in einigen Wochen - nach der aktuellen Planung.

    https://www.itpro.co.uk/security/cyber-security/354517/citrix-patch-for-serious-flaw-wont-arrive-for-weeks

  5. Re: Starker Tobak!

    Autor: tomatentee 14.01.20 - 17:43

    Also sorry, eine Firma die es nicht schafft, eine kritische, in-the-wild exploitete Lücke in ihrem Produkt binnen einem Monat(!) zu patchen ist aber sowas von fragwürdig.

  6. Re: Starker Tobak!

    Autor: 1st1 14.01.20 - 20:55

    Der Workarround hilft, Das Testtoll meldet kein Problem und unsere Netscaler wurden bisher nicht gehackt. Und das obwohl man die mit den richtigen Suchbegriffen sogar über Google findet.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allianz Partners Deutschland GmbH, Aschheim bei München
  2. Grand City Property (GCP), Berlin
  3. EnBW Energie Baden-Württemberg AG, Biberach
  4. Dataport, verschiedene Einsatzorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 519€ statt 553,30€ im Vergleich
  2. (aktuell u. a. Hasbro Nerf Laser Ops für 21,99€, HP X27i Gaming-Monitor 339€, AK Racing Gaming...
  3. (aktuell u. a. Blade Hawks RGB Gaming-Mauspad für 20,90€, Vooe Powerbank 26.800 mAh für 21...
  4. (u. a. Samsung UE65RU8009UXZG für 677€, Huawei Medipad T5 für 159€, Lenovo Idealpad L340 für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dell Ultrasharp UP3218K im Test: 8K ist es noch nicht wert
Dell Ultrasharp UP3218K im Test
8K ist es noch nicht wert

Alles fing so gut an: Der Dell Ultrasharp UP3218K hat ein schön gestochen scharfes 8K-Bild und einen erstklassigen Standfuß zu bieten. Dann kommen aber die Probleme, die beim Spiegelpanel anfangen und bis zum absurd hohen Preis reichen.
Von Oliver Nickel

  1. Dell Anleitung hilft beim Desinfizieren von Servern und Clients
  2. STG Partners Dell will RSA für 2 Milliarden US-Dollar verkaufen
  3. Concept Duet und Concept Ori Dells Dualscreen-Geräte machen Microsoft Konkurrenz

Bodyhacking: Prothese statt Drehregler
Bodyhacking
Prothese statt Drehregler

Bertolt Meyer hat seine Handprothese mit einem Synthesizer verbunden - das Youtube-Video dazu hat viele interessiert. Wie haben mit dem Psychologieprofessor über sein Projekt und die Folgen des Videos gesprochen.
Ein Interview von Tobias Költzsch


    Schenker Via 14 im Test: Leipziger Langläufer-Laptop
    Schenker Via 14 im Test
    Leipziger Langläufer-Laptop

    Dank 73-Wattstunden-Akku hält das 14-Zoll-Ultrabook von Schenker trotz fast komplett aufrüstbarer Hardware lange durch.
    Ein Test von Marc Sauter

    1. XMG Neo 15 (E20) Schenker erhöht Akkukapazität um 50 Prozent
    2. XMG Apex 15 Schenker packt 16C-Ryzen in Notebook
    3. XMG Fusion 15 Schenkers Gaming-Laptop soll 10 Stunden durchhalten