1. IT-Security >
  2. Cyber Security Nachrichten >
  3. Aktive Ausnutzung der Citrix-Schwachstelle

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Aktive Ausnutzung der Citrix-Schwachstelle


IT Security Nachrichten vom | Direktlink: all-about-security.de Nachrichten Bewertung

Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen zahlreiche Meldungen vor, nach denen Citrix-Systeme erfolgreich angegriffen werden. Das BSI ruft Anwender erneut dringend auf, die vom Hersteller Citrix bereitgestellten Workaround-Maßnahmen umgehend auszuführen und nicht auf die Sicherheitsupdates zu warten. Anwender, die die Workaround-Maßnahmen bislang nicht umgesetzt haben, sollten zudem ihre direkt mit dem Internet verbundenen Citrix-Systeme auf eine wahrscheinliche Kompromittierung prüfen. Angaben des Herstellers zufolge sollen Sicherheitsupdates je nach Versionszweig der betroffenen Produkte erst Ende Januar 2020 verfügbar sein. Diese sollten dann schnellstmöglich eingespielt werden....

https://www.all-about-security.de/security-artikel/threats-and-co/single/aktive-ausnutzung-der-citrix-schwachstelle/

Externe Webseite mit kompletten Inhalt öffnen

➤ Ähnliche Beiträge von Team IT Security

  • 1.

    Citrix XenApp/XenDesktop/Studio 6.x/7.x Memory Handler erweiterte Rechte

    vom 167.76 Punkte ic_school_black_18dp
    In Citrix XenApp, XenDesktop sowie Studio 6.x/7.x wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktion der Komponente Memory Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt
  • 2.

    Citrix XenApp/XenDesktop/Studio 6.x/7.x Memory Handler erweiterte Rechte

    vom 167.76 Punkte ic_school_black_18dp
    In Citrix XenApp, XenDesktop sowie Studio 6.x/7.x wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktion der Komponente Memory Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt
  • 3.

    Citrix bis 10.5 NS Web GUI Command Handler erweiterte Rechte

    vom 163.74 Punkte ic_school_black_18dp
    Allgemein scipID: 81011 Betroffen: Citrix Netscaler Application Delivery Controller/Netscaler Gateway bis 10.5 Veröffentlicht: 17.02.2016 Risiko: kritisch Erstellt: 18.02.2016 Eintrag: 66.2% komplett Beschreibung Eine Schwachstelle wurde in Citrix Netscaler Applicatio
  • 4.

    Citrix bis 10.5 NS Web GUI Command Handler erweiterte Rechte

    vom 163.74 Punkte ic_school_black_18dp
    Allgemein scipID: 81011 Betroffen: Citrix Netscaler Application Delivery Controller/Netscaler Gateway bis 10.5 Veröffentlicht: 17.02.2016 Risiko: kritisch Erstellt: 18.02.2016 Eintrag: 66.2% komplett Beschreibung Eine Schwachstelle wurde in Citrix Netscaler Applicatio
  • 5.

    Citrix bis 10.5 Administrative Web Interface Clickjacking erweiterte Rechte

    vom 163.52 Punkte ic_school_black_18dp
    Allgemein scipID: 81012 Betroffen: Citrix Netscaler Application Delivery Controller/Netscaler Gateway bis 10.5 Veröffentlicht: 17.02.2016 Risiko: kritisch Erstellt: 18.02.2016 Eintrag: 66.8% komplett Beschreibung Es wurde eine Schwachstelle in Citrix Netscaler Appli
  • 6.

    Citrix bis 10.5 Administrative Web Interface Clickjacking erweiterte Rechte

    vom 163.52 Punkte ic_school_black_18dp
    Allgemein scipID: 81012 Betroffen: Citrix Netscaler Application Delivery Controller/Netscaler Gateway bis 10.5 Veröffentlicht: 17.02.2016 Risiko: kritisch Erstellt: 18.02.2016 Eintrag: 66.8% komplett Beschreibung Es wurde eine Schwachstelle in Citrix Netscaler Appli
  • 7.

    Citrix Provisioning Services bis 7.11 Pufferüberlauf [CVE-2016-9679]

    vom 158.56 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Citrix Provisioning Services bis 7.11 gefunden. Betroffen hiervon ist eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Di
  • 8.

    Citrix Provisioning Services bis 7.11 Pufferüberlauf [CVE-2016-9679]

    vom 158.56 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Citrix Provisioning Services bis 7.11 gefunden. Betroffen hiervon ist eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Di
  • 9.

    Citrix Provisioning Services bis 7.11 Pufferüberlauf [CVE-2016-9676]

    vom 153.53 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Citrix Provisioning Services bis 7.11 entdeckt. Hiervon betroffen ist eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen si
  • 10.

    Citrix Provisioning Services bis 7.11 Pufferüberlauf [CVE-2016-9676]

    vom 153.53 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Citrix Provisioning Services bis 7.11 entdeckt. Hiervon betroffen ist eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen si
  • 11.

    Citrix Worx Home/XenMobile MDX Toolkit bis 10.3.5 auf iOS Authentication erweiterte Rechte

    vom 149.05 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Citrix Worx Home sowie XenMobile MDX Toolkit bis 10.3.5 auf iOS entdeckt. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente Authentication. Durch das Manipulieren mit einer u
  • 12.

    Citrix Worx Home/XenMobile MDX Toolkit bis 10.3.5 auf iOS Authentication erweiterte Rechte

    vom 149.05 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Citrix Worx Home sowie XenMobile MDX Toolkit bis 10.3.5 auf iOS entdeckt. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente Authentication. Durch das Manipulieren mit einer u

Kommentare ber Aktive Ausnutzung der Citrix-Schwachstelle