Léif Lieser, fir d'éischt wëll ech drop hiweisen, datt ech als Awunner vun Däitschland virun allem d'Situatioun hei am Land beschreiwen. Vläicht ass d'Situatioun an Ärem Land radikal anescht.
De 17. Dezember 2019 gouf Informatioun op der Citrix Knowledge Center Säit publizéiert iwwer eng kritesch Schwachstelle am Citrix Application Delivery Controller (NetScaler ADC) a Citrix Gateway Produktlinnen, populär bekannt als NetScaler Gateway. Spéider gouf och eng Schwachstelle an der SD-WAN Linn fonnt. D'Schwachheet huet all Produktversioune vun 10.5 bis den aktuellen 13.0 beaflosst an huet en onerlaabten Ugräifer erlaabt béisaarteg Code am System auszeféieren, praktesch NetScaler an eng Plattform fir weider Attacken am internen Netzwierk ze maachen.
Gläichzäiteg mat der Verëffentlechung vun Informatioun iwwer d'Schwachheet huet Citrix Empfehlungen verëffentlecht fir de Risiko ze reduzéieren (Workaround). Komplett Zoumaache vun der Schwachstelle gouf eréischt Enn Januar 2020 versprach.
D'Gravitéit vun dëser Schwachstelle (Nummer CVE-2019-19781) war ... Entspriechend zu D'Schwachheet beaflosst méi wéi 80 Firmen weltwäit.
Méiglech Reaktioun op d'Nouvelle
Als responsabel Persoun hunn ech ugeholl datt all IT Fachleit mat NetScaler Produkter an hirer Infrastruktur déi folgend gemaach hunn:
- direkt all Empfehlungen ëmgesat fir de Risiko am Artikel CTX267679 ze minimiséieren.
- iwwerpréift d'Firewall-Astellunge wat den erlaabten Traffic vum NetScaler an den internen Netzwierk ugeet.
- recommandéiert datt IT-Sécherheetsadministrateuren op "ongewéinleche" Versich oppassen fir Zougang zu NetScaler an, wann néideg, se ze blockéieren. Loosst mech Iech drun erënneren datt NetScaler normalerweis am DMZ läit.
- evaluéiert d'Méiglechkeet NetScaler temporär aus dem Netz ze trennen bis méi detailléiert Informatioun iwwer de Problem kritt ass. An de Vir-Chrëschtvakanzen, Vakanzen, asw., wier dat net esou deet. Zousätzlech hu vill Firmen eng alternativ Zougangsoptioun iwwer VPN.
Wat ass duerno geschitt?
Leider, wéi et méi spéit kloer gëtt, goufen déi uewe genannte Schrëtt, déi d'Standard Approche sinn, vun de meescht ignoréiert.
Vill Spezialisten verantwortlech fir d'Citrix Infrastruktur hunn iwwer d'Schwachheet eréischt den 13.01.2020. Januar XNUMX geléiert . Si hunn erausfonnt wéi eng grouss Zuel vu Systemer ënner hirer Verantwortung kompromittéiert goufen. D'Absurditéit vun der Situatioun huet de Punkt erreecht datt d'Exploitatiounen, déi fir dëst néideg sinn, komplett kënne sinn .
Aus e puer Grënn hunn ech gegleeft datt IT Spezialisten Mailings vun Hiersteller liesen, Systemer déi hinnen uvertraut sinn, wësse wéi Dir Twitter benotzt, abonnéieren op führend Experten an hirem Gebitt a verpflichte sech um aktuellen Eventer ze halen.
Tatsächlech, fir méi wéi dräi Wochen, hu vill Citrix Clienten d'Empfehlungen vum Hiersteller komplett ignoréiert. An Citrix Clienten enthalen bal all grouss a mëttelgrouss Betriber an Däitschland, wéi och bal all Regierung Agencen. Éischtens huet d'Schwachheet d'Regierungsstrukture beaflosst.
Mee et gëtt eppes ze maachen
Déi, deenen hir Systemer kompromittéiert sinn, brauchen eng komplett Neiinstallatioun, inklusiv Ersatz vun TSL Zertifikater. Vläicht déi Citrix Clienten, déi den Hiersteller erwaart hunn méi aktiv Handlung ze huelen fir déi kritesch Schwachstelle ze eliminéieren, eescht no enger Alternativ sichen. Mir mussen zouginn datt dem Citrix seng Äntwert net encouragéiert ass.
Et gi méi Froen wéi Äntwerten
D'Fro stellt sech, wat hunn déi vill Partner vu Citrix, Platin a Gold, gemaach? Firwat sinn déi néideg Informatioune just an der 3. Woch vun 2020 op de Säiten vun e puer Citrix Partner erschéngen? Et ass evident datt héich bezuelte externe Beroder och duerch dës geféierlech Situatioun geschlof hunn. Ech wëll kee beleidegen, awer d'Aufgab vun engem Partner ass virun allem d'Problemer ze vermeiden, an net ze bidden = Hëllef ze verkafen fir se ze eliminéieren.
Tatsächlech huet dës Situatioun den realen Zoustand am Beräich vun der IT Sécherheet gewisen. Souwuel Mataarbechter vun IT Departementer vun Entreprisen an Beroder vun Citrix Partner Firmen soll eng Wourecht verstoen: wann et eng Schwachstelle ass, muss se eliminéiert ginn. Gutt, eng kritesch Schwachstelle muss direkt eliminéiert ginn!
Source: will.com