Abonner
SIKKERHET

Angripere skanner nettet etter sårbare Citrix-servere

Flere titalls tusen virksomheter i faresonen.

Det er uvisst om det foreligger angrepskode ennå, men det er trolig bare et spørsmål om tid. Trusselaktører har nå begynt å skanne etter sårbare Citrix-servere.
Det er uvisst om det foreligger angrepskode ennå, men det er trolig bare et spørsmål om tid. Trusselaktører har nå begynt å skanne etter sårbare Citrix-servere. Illustrasjonsfoto: Citrix
Del
Kommenter
Marius B. JørgenrudMarius B. JørgenrudJournalist
10. jan. 2020 - 10:16
Les også

Hackerverktøy som utnytter Citrix-sårbarheten er nå tilgjengelig på nett – Citrix har kunngjort fikser

På tampen av fjoråret ble en alvorlig brist oppdaget i Citrix Application Delivery Controller (Netscaler ADC) og Citrix Gateway (Netscaler Gateway).

CVE-2019-19781 er en kritisk sårbarhet, som åpner for fjernangrep.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Geodata
Når man forvalter en femtedel av Norge, trenger man skikkelig gode data

Så mange som 80.000 virksomheter kan være berørt. En hacker kan bryte seg inn på virksomhetenes interne nettverk på under et minutt hvis de utnytter denne sårbarheten, ifølge Positive Technologies. De varslet Citrix om funnet.

Aktiv kartlegging

Fremtidens «hackesikre» kvantenettverk vil kanskje befinne seg i verdensrommet, dersom et nytt, tysk prosjekt bærer frukter.
Les også

Vil bygge nettverk i verdensrommet for å sikre seg mot ny trussel

Utnyttelse krever ingen brukerkonto, og kan derfor utføres av en hvilken som helst ekstern angriper, opplyser sikkerhetsselskapet.

De siste dagene har flere eksperter observert aktive forsøk på å kartlegge eller skanne etter sårbare Citrix-installasjoner, melder nettstedet Bleeping Computer.

Den anerkjente sikkerhetsforskeren Kevin Beaumont er blant de som har fanget opp rekognoseringen i en såkalt honeypot.

Funnet bekreftes av forskningsdirektør Johannes B. Ullrich ved Sans Technology Institute, som ser tilsvarende skanning i en annen honningfelle.

Ingen feilfiks ennå

Bjørn Riiber er tidligere president, nå styremedlem i Citrix User Group i Norge, en teknisk brukerforening som i fjor omdøpte seg til End User Computing Tech (CUGtech) for å gjenspeile en større bredde. Microsofts inntog med Azure Virtual Desktop har spilt en avgjørende rolle, også for karrierevalget hans.
Les også

Populær programvare kan bli dobbelt så dyr: – Mange spør hva pokker dette er

Citrix varslet om sårbarheten for nærmere fire uker siden. De har fortsatt til gode å komme med sikkerhetsoppdateringer.

Selskapet har derimot foreslått risikoreduserende tiltak, og anbefaler kunder om å abonnere på sikkerhetsvarsler slik at de får beskjed straks ny fastvare blir tilgjengelig.

Berørte kunder blir sterkt anmodet om å ta de grepene som anbefales, inntil det foreligger en mer permanent feilfiks. Ifølge selskapet er følgende produktversjoner berørt av det kritiske sikkerhetshullet:

  • Citrix ADC and Citrix Gateway version 13.0 all supported builds
  • Citrix ADC and NetScaler Gateway version 12.1 all supported builds
  • Citrix ADC and NetScaler Gateway version 12.0 all supported builds
  • Citrix ADC and NetScaler Gateway version 11.1 all supported builds
  • Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds
Les mer om:
CITRIXSÅRBARHETERSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
    En tjeneste fra