zurück zum Artikel

Auf Citrix ADC und Netscaler Gateways sind offenbar über die Shitrix-Lücke Anfang des Jahres Backdoors installiert worden, durch die Ransomware gelangen kann.

Der IT-Sicherheitsdienstleister HiSolutions warnt vor Ransomware-Angriffen auf öffentlich erreichbare Citrix-Systeme als Spätfolge von "Shitrix" (CVE-2019-19781).

Ende Dezember war die kritische Sicherheitslücke im Citrix Application Delivery Controller (ADC) und Netscaler Gateway entdeckt worden, für die es bald Patches gab, die zumeist auch recht zügig eingespielt wurden [1]. Allerdings, so die Security-Experten, seien durch Shitrix Anfang 2020 auf etlichen Systemen Backdoors installiert worden, die erst jetzt für Ransomware-Attacken ausgenutzt würden. Dies sei auch dann noch möglich, wenn die Lücke zwischenzeitlich gepatcht wurde.

Sie empfehlen daher, speziell die Netscaler-Systeme genau zu prüfen. In ihrem ausführlichen Artikel [2] geben sie Hinweise dazu.

• Themenseite "Ransomware" bei heise online [3]

(odi [4])

URL dieses Artikels:
https://www.heise.de/-4901590

Links in diesem Artikel:
[1] https://www.heise.de/news/Sicherheitsluecke-Immer-mehr-oeffentlich-erreichbare-Citrix-Systeme-sind-gepatcht-4654961.html
[2] https://www.hisolutions.com/detail/ransomware-angriffe-als-folge-von-shitrix
[3] https://www.heise.de/thema/Ransomware
[4] mailto:odi@ix.de

Copyright © 2020 Heise Medien