Die seit Dezember bekannte Sicherheitslücke der Citrix-Netzwerkgeräte wird seit einigen Tagen in großem Ausmaß für Angriffe genutzt. Gerade aufgrund der hohen Anzahl potenziell gefährdeter Endpoints und Server sieht das CISA die Schwachstelle als eine der gefährlichsten Exploits der letzten Jahre an.
Ein Patch für diese kritische Zero-Day-Lücke mit der Kennung CVE-2019-19781 soll erst Ende Januar veröffentlicht werden. Schnelle Hilfe bietet Panda Security und das auch für Nicht-Kunden. Unternehmen, die Pandas IT-Security-Lösung „Adaptive-Defense 360“ nutzen, haben generell nichts zu befürchten.
Die dynamische Anti-Exploit-Technologie in Kombination mit dem 100-prozentigen „Attestation Service“ überwacht das Verhalten aller Prozesse und sucht nach Anomalien. Dies ist unabhängig von den im Angriff verwendeten Exploits hochgradig effektiv und verhindert die Ausnutzung von noch nicht geschlossenen Sicherheitslücken – egal ob bekannt oder unbekannt.
Aber auch Unternehmen, Behörden und Institute, die eine andere Sicherheitslösung im Einsatz haben, profitieren in dieser Gefahrenlage von Pandas ausgefeilter Technologie. So offeriert der IT-Security-Experte eine Cybersicherheitslösung die schnell und problemlos in jedem IT-System ausgerollt werden kann – parallel zum bestehenden Sicherheitskonzept.
Kann also ein System durch die Abhängigkeiten mit anderer Software – wie im Fall der Citrix-Sicherheitslücke – nicht vollständig gepatched werden, bleibt die Lücke zwar offen, aber „Adaptive Defense 360“ von Panda Security verhindert vollautomatisch, dass diese Sicherheitslücke ausgenutzt werden kann.
Bereits befallene Endpoints können unverzüglich isoliert und desinfiziert werden, ohne, dass dies den Workflow beeinträchtigt. Mit dem zukunfts-weisenden „Advanced Reporting Tool“ (ART) von Panda lassen sich darüber hinaus mit nur einem Klick detaillierte Rückschlüsse aus dem IT- und Sicherheitsmanagement des Unternehmens ziehen. Dabei spielt die Analyse aller Telemetriedaten eines Unternehmens – also auch solche, die nicht als sicherheitsrelevant gelten oder als unbedenklich eingestuft werden – eine entscheidende Rolle.
Potenziell um die 80.000 Unternehmen weltweit gefährdet
Die bekannte Schwachstelle mit der Kennung CVE-2019-19781 kann eine große Gefahr für viele Unternehmen bedeuten. Mehrere Citrix-Produkte seien davon betroffen, ein Patch für diese kritische Lücke wird nach aktuellem Stand erst Ende Januar veröffentlicht werden, bis dahin sind Workarounds bis zum Update bereitgestellt worden.
Konfigurationsabhängig können Citrix-Anwendungen für die Anbindung von Arbeitsplätzen und geschäftskritischen Systemen (einschließlich ERP) genutzt werden. Diese sind in fast allen Fällen am Rande des Unternehmensnetzwerks zugänglich und werden daher als erstes angegriffen.
In den letzten Wochen haben Sicherheitsforscher laufende Scans für Citrix Application Delivery Controller (NetScaler ADC) und Citrix Gateway (NetScaler Gateway) Server durchgeführt: Zahlreiche Exploits wurden veröffentlicht, die es den Angreifern ermöglichen, die Kontrolle von Geräten zu übernehmen. CVE-2019-19781 ist im Base Rating als 9.8 Critical CVSS v3.1 bewertet. Bei einem erfolgreichen Hack wird nicht authentifizierten Angreifern erlaubt, auf Verzeichnisse zuzugreifen und dort die Ausführung eines beliebigen Codes durchzuführen.
Es ist möglich, dass ein Code, der vielleicht noch gar nicht schädlicher Natur ist, nicht sofort, sondern erst zu einem späteren Zeitpunkt ausgeführt wird. Aufgrund dieser Tatsache ist es notwendig, jede IT-Infrastruktur auf den technologisch modernsten Stand zu bringen und in Echtzeit sowie proaktiv alle laufenden Prozesse im Unternehmensnetzwerk 100-prozentig zu klassifizieren.
Adaptive Defense 360 bietet dies und zudem einen Schutz gegen Zero-Day-Exploits, welche in den meisten Unternehmen und Organisationen außer Acht gelassen werden. Außerdem liegt eine Citrix-Zertifizierung vor, sodass eine Implementierung auch in größeren VDI-Umgebungen (Virtual Desktop Infrastructure) keine Herausforderungen darstellt.