Inzwischen hat Citrix mehr als einen Monat nach Bekanntwerden der kritischen Sicherheitslücke (CVE-2019-19781) alle notwendigen Sicherheitsupdates veröffentlicht. Wo bisher noch nicht immer sichere Workarounds helfen sollten, können die Programme
- Citrix Application Delivery Controller
- Citrix Gateway
- Citrix SD-WAN WANOP
nun gepatcht werden.
Systeme müssen auf Hintertüren und Schadsoftware geprüft werden
Die Admins sollten die Patches zügig installieren. Danach ist es noch notwendig, die Systeme gründlich inspizieren, weil es nach mehreren Berichten von den Angreifern eingerichtete Hintertüren geben könnte, falls diese schon aktiv waren.
Über solche Backdoors installieren Angreifer zu späteren Zeitpunkten beispielsweise Kryptominer oder Erpressungstrojaner auf diese Systeme.
Scanner checkt Systeme auf Kompromittierung
Bei der Suche nach Hinweisen auf eine Kompromittierung können Admins einen gerade auf Github veröffentlichten Scanner benutzen. Das Tool kann lokal gestartet werden, scannt Appliances nacheinander und sammelt Indicators of Compromise (IOC). Eine parallele Nutzung des Scanners ist Citrix zufolge nicht vorgesehen. Neben Appliances kann man damit auch Images von Citrix-Instanzen scannen.