1. IT-Security >
  2. Cyber Security Nachrichten >
  3. Aktive Ausnutzung der Citrix-Schwachstelle

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Aktive Ausnutzung der Citrix-Schwachstelle


IT Security Nachrichten vom | Direktlink: all-about-security.de Nachrichten Bewertung

Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen zahlreiche Meldungen vor, nach denen Citrix-Systeme erfolgreich angegriffen werden. Das BSI ruft Anwender erneut dringend auf, die vom Hersteller Citrix bereitgestellten Workaround-Maßnahmen umgehend auszuführen und nicht auf die Sicherheitsupdates zu warten. Anwender, die die Workaround-Maßnahmen bislang nicht umgesetzt haben, sollten zudem ihre direkt mit dem Internet verbundenen Citrix-Systeme auf eine wahrscheinliche Kompromittierung prüfen. Angaben des Herstellers zufolge sollen Sicherheitsupdates je nach Versionszweig der betroffenen Produkte erst Ende Januar 2020 verfügbar sein. Diese sollten dann schnellstmöglich eingespielt werden....
https://www.all-about-security.de/security-artikel/threats-and-co/single/aktive-ausnutzung-der-citrix-schwachstelle/

Externe Quelle mit kompletten Inhalt anzeigen


Zur Startseite von Team IT Security

➤ Weitere Beiträge von Team Security | IT Sicherheit

AA20-020A: Critical Vulnerability in Citrix Application Delivery Controller, Gateway, and SD-WAN WANOP

vom 1131.82 Punkte ic_school_black_18dp
Original release date: January 20, 2020<br/><h3>Summary</h3><p>On January 19, 2020, Citrix released firmware updates for Citrix Application Delivery Controller (ADC) and Citrix Gateway versions 11.1 and 12.0 to address CVE-2019-19781.

AA20-031A: Detecting Citrix CVE-2019-19781

vom 547.35 Punkte ic_school_black_18dp
Original release date: January 31, 2020SummaryUnknown cyber network exploitation (CNE) actors have successfully compromised numerous organizations that employed vulnerable Citrix devices through a critical vulnerability known as CVE-2019-19781.[1] Though mitiga

Citrix XenApp/XenDesktop/Studio 6.x/7.x Memory Handler erweiterte Rechte

vom 161.03 Punkte ic_school_black_18dp
In Citrix XenApp, XenDesktop sowie Studio 6.x/7.x wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktion der Komponente Memory Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt

Citrix XenApp/XenDesktop/Studio 6.x/7.x Memory Handler erweiterte Rechte

vom 161.03 Punkte ic_school_black_18dp
In Citrix XenApp, XenDesktop sowie Studio 6.x/7.x wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktion der Komponente Memory Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt

Citrix bis 10.5 NS Web GUI Command Handler erweiterte Rechte

vom 156.6 Punkte ic_school_black_18dp
Allgemein scipID: 81011 Betroffen: Citrix Netscaler Application Delivery Controller/Netscaler Gateway bis 10.5 Veröffentlicht: 17.02.2016 Risiko: kritisch Erstellt: 18.02.2016 Eintrag: 66.2% komplett Beschreibung Eine Schwachstelle wurde in Citrix Netscaler Applicatio

Citrix bis 10.5 NS Web GUI Command Handler erweiterte Rechte

vom 156.6 Punkte ic_school_black_18dp
Allgemein scipID: 81011 Betroffen: Citrix Netscaler Application Delivery Controller/Netscaler Gateway bis 10.5 Veröffentlicht: 17.02.2016 Risiko: kritisch Erstellt: 18.02.2016 Eintrag: 66.2% komplett Beschreibung Eine Schwachstelle wurde in Citrix Netscaler Applicatio

Citrix bis 10.5 Administrative Web Interface Clickjacking erweiterte Rechte

vom 156.38 Punkte ic_school_black_18dp
Allgemein scipID: 81012 Betroffen: Citrix Netscaler Application Delivery Controller/Netscaler Gateway bis 10.5 Veröffentlicht: 17.02.2016 Risiko: kritisch Erstellt: 18.02.2016 Eintrag: 66.8% komplett Beschreibung Es wurde eine Schwachstelle in Citrix Netscaler Appli

Citrix bis 10.5 Administrative Web Interface Clickjacking erweiterte Rechte

vom 156.38 Punkte ic_school_black_18dp
Allgemein scipID: 81012 Betroffen: Citrix Netscaler Application Delivery Controller/Netscaler Gateway bis 10.5 Veröffentlicht: 17.02.2016 Risiko: kritisch Erstellt: 18.02.2016 Eintrag: 66.8% komplett Beschreibung Es wurde eine Schwachstelle in Citrix Netscaler Appli

Citrix Provisioning Services bis 7.11 Pufferüberlauf [CVE-2016-9679]

vom 152.5 Punkte ic_school_black_18dp
Es wurde eine kritische Schwachstelle in Citrix Provisioning Services bis 7.11 gefunden. Betroffen hiervon ist eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Di

Citrix Provisioning Services bis 7.11 Pufferüberlauf [CVE-2016-9679]

vom 152.5 Punkte ic_school_black_18dp
Es wurde eine kritische Schwachstelle in Citrix Provisioning Services bis 7.11 gefunden. Betroffen hiervon ist eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Di

Citrix Provisioning Services bis 7.11 Pufferüberlauf [CVE-2016-9676]

vom 146.88 Punkte ic_school_black_18dp
Es wurde eine kritische Schwachstelle in Citrix Provisioning Services bis 7.11 entdeckt. Hiervon betroffen ist eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen si

Citrix Provisioning Services bis 7.11 Pufferüberlauf [CVE-2016-9676]

vom 146.88 Punkte ic_school_black_18dp
Es wurde eine kritische Schwachstelle in Citrix Provisioning Services bis 7.11 entdeckt. Hiervon betroffen ist eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen si

Team Security Diskussion über Aktive Ausnutzung der Citrix-Schwachstelle