Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Citrix Sicherheitslücke

Mitglied: ITvortex

ITvortex (Level 2) - Jetzt verbinden

10.01.2020 um 09:14 Uhr, 3000 Aufrufe, 2 Kommentare, 1 Danke

Hallo zusammen,

für alle Citrix Admins die ein Netscaler Produkt verwenden und die die von Citrix veröffentlichte Sicherheitslücke noch nicht mitbekommen haben:

Da es noch kein Update von Citrix gibt haben sie bereits Mitte Dezember eine Anleitung veröffentlicht um die Konfiguration selbst anzupassen.
Falls noch nicht geschehen denkt bitte daran dies zu machen:

https://support.citrix.com/article/CTX267679


Aktueller Artikel dazu:
https://www.golem.de/news/perl-injection-citrix-geraete-mit-schwerer-sic ...

Hab gerade wieder daran gedacht da wir über die Feiertage die Konfiguration bei uns angepasst haben.

LG
VorteX
Mitglied: LordGurke
22.01.2020 um 01:23 Uhr
Ein (ungeprüftes) Update dazu: https://twitter.com/HonkHase/status/1219604671792324609


Es ist aber überhaupt nicht ungewöhnlich, dass angreifbare Systeme erstmal scheinbar unangetastet bleiben und stattdessen per Cronjob oder erst über einen Dienst der beim nächsten Reboot gestartet wird, erst in Zukunft die Schadsoftware richtig aktiv wird.
Von daher halte ich das für durchaus plausibel.
Bitte warten ..
Mitglied: Henere
25.01.2020, aktualisiert um 12:14 Uhr
https://www.t-online.de/region/id_87214780/cyberangriff-behoerden-in-dre ...

Wann werden die Verantwortlichen endlich ans Patchfeld genagelt und mit der 9-catigen die Vernunft eingeprügelt ?

Kam ja so unerwartet..... ach ich vergaß.... dieses Neuland .....
Bitte warten ..
Ähnliche Inhalte
Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgbornSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Xenserver

XCP-ng: Open-Source-Alternative zu Citrix XenServer wurde erfolgreich finanziert

Information von FrankXenserver1 Kommentar

Die Open-Source-Alternative zu Citrix' XenServer "XCP-ng" wurde nach wenigen Stunden erfolgreich auf Kickstarter finanziert. XCP steht für "Xen Cloud ...

Switche und Hubs

CVE-2020-10110, CVE-2020-10111, CVE-2020-10112 in Citrix Gateway

Information von kgbornSwitche und Hubs

Ist imho an der breiten Öffentlichkeit vorbei gegangen - gibt drei Schwachstellen in der Firmware der Citrix Gateways, die ...

Virtualisierung

Citrix Receiver - Update erforderlich, falls bereits Windows 10 FCU (1709) im Einsatz ist

Tipp von departure69Virtualisierung

Hallo. An alle, die den Citrix Receiver verwenden, um an Applications oder Desktops von Citrix-XenApp-Terminalservern teilzunehmen: Nachdem ich nach ...

Neue Wissensbeiträge
Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 4 StundenViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 2 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 4 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 4 TagenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Heiß diskutierte Inhalte
Windows Server
GPO Programme an User verteilen
Frage von ILeonardWindows Server19 Kommentare

Hallo, ich möchte über GPO Programme an User verteilen allerdings funktioniert das nicht, um gleich ein paar Dinge zu ...

Netzwerkprotokolle
Cisco IOS IPv6 Tunnel MTU Problem dauerhafte TLS-Handshakes
Frage von Windows10GegnerNetzwerkprotokolle12 Kommentare

Hallo, ich hatte habe das Problem ja schon lange, ich will das aber jetzt richtig angehen (MTU nicht manuell ...

Windows 10
Bildschirmschoner startet zu früh, trotz korrekter GPO
Frage von toddehbWindows 1011 Kommentare

Hi, habe für einen Kollegen gerade ein neues Dell 7410 Laptop eingerichtet. Wie alle anderen Nutzer auch, bekommt er ...

Windows Server
Wie generiere ich einen Private Key auf einer PEM oder CRT Datei
Frage von cannabiWindows Server10 Kommentare

Hallo, ich habe ein neuer Cert erhalten. CRT und PEM File. Als auch p7b File. Wie bekomme ich den ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...