Viele Awingu-Kunden sind ehemalige Citrix-Anwender. Gelegentlich haben wir Kunden, die sich entscheiden, ihren bestehenden Citrix Netscaler zu behalten und ihn in Kombination mit Awingu zu betreiben. Zum Beispiel für L4-L7 Load Balancing, SSL Offloader oder WAN Optimierung. Awingu hat eine sehr offene Architektur und ist wenig invasiv, so dass diese kombinierten Anwendungen möglich sind. Es ist wichtig zu beachten, dass Unternehmen keineswegs an ihrer Netscaler-Installation festhalten müssen, um Awingu nutzen zu können.
Awingu ist eine schlüsselfertige Unified Workspace-Lösung. Sie macht legacy RDP-basierte Anwendungen und Desktops in HTML5 in einem Browser verfügbar, verfügt über einen integrierten Reverse-Proxy und ermöglicht Single Sign-On. In Awingu sind Funktionen integriert, die Folgendes bieten;
- SSL-Offloading (ist aber auch mit externen SSL-Offloadern kompatibel)
- Einzelanmeldung
- Lastausgleich
- Multi-Faktor-Authentifizierung
Es ist wichtig, dass unsere Kunden sich der Schwachstellen bewusst sind CVE-2019-19781 die sich sowohl auf Citrix ADC als auch auf Gateway auswirkt. Die Sicherheitslücke wurde im Dezember 17 bekannt gegebenth 2019. Zum Zeitpunkt der Erstellung dieses Berichts (17. Januarth 2020) ist noch kein Patch verfügbar, und es ist nicht vor dem 20. Januar zu erwarten.th 2020 (für die Versionen 11.1 und 12). Patches für die Versionen 10.5, 12.1 und 13 werden ab dem 27. Januar erscheinenth 2020.
Worin besteht die Bedrohung?
"Die Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, beliebigen Code auf dem System auszuführen", so die Qualys-Forscher in einer Analyse von letzter Woche. "Einmal ausgenutzt, können entfernte Angreifer Zugriff auf private Netzwerkressourcen erhalten, ohne dass eine Authentifizierung erforderlich ist.
Die Schwachstelle ist schwerwiegend. Das Nationale Zentrum für Cybersicherheit (NCSC) des niederländischen Ministeriums für Justiz und Sicherheit bewertete sie mit 9,8/10 auf einer Skala von 1 bis 10.
Drei Wochen nach Bekanntwerden der Schwachstelle tauchten erste "Proof-of-Concept"-Exploits auf der Straße auf. Einige Tage später tauchten erste Meldungen über betroffene Unternehmen wie das Medisch Centrum Leeuwarden in den Niederlanden auf.
Die geschätzte Zahl der betroffenen Unternehmen liegt zwischen 25000 und 80000. Die Zahlen variieren je nach Quelle, siehe z. B. Positive Technologies und Bad Packets. Diese Zahlen sind zwar weit verbreitet, aber es sind mit Sicherheit sehr viele Unternehmen betroffen. Die meisten von ihnen haben ihren Sitz in den USA, Großbritannien und Deutschland (zweifellos starke Citrix-Märkte).
Sie möchten verstehen, wie Awingu funktioniert? Werfen Sie einen Blick auf unser Architektur und Lösung Seiten.
Citrix' Abhilfemaßnahmen
In Erwartung der Bereitstellung des Patches raten wir unseren Kunden (und natürlich allen Netscaler-Benutzern) dringend, die von Citrix dargelegten Abhilfemaßnahmen zu befolgen. Sie können hier gefunden werden: https://support.citrix.com/article/CTX267679
Möchten Sie mehr erfahren und Awingu in Aktion sehen? Nehmen Sie Kontakt mit uns auf!
Über den Autor
Quellen
- https://nvd.nist.gov/vuln/detail/CVE-2019-19781
- https://blog.qualys.com/laws-of-vulnerabilities/2020/01/08/citrix-adc-and-gateway-remote-code-execution-vulnerability-cve-2019-19781
- [https://nos.nl/artikel/2318528-waarschuwing-voor-hacks-bij-citrix-servers-na-beveiligingslek.html
- https://nos.nl/artikel/2318734-hackpoging-ziekenhuis-leeuwarden-ncsc-vreest-aanvallers-in-meer-systemen.html
- https://support.citrix.com/article/CTX267679
English 
Italian 
German 
Spanish 
French