Shitrix is back : Citrix ADC – Mehrere Schwachstellen

Posted on 19. September 2020 by marius

Gerade erst ist jemand in Düsseldorf an den Folgen einer schlecht gewarteten Installation von Citrix ADC gestorben, da hat Citirix die nächste Sicherheitslücke für uns parat.

Shitrix is back : Citrix ADC – Mehrere Schwachstellen

Wie das BSI Cert mit Stand 18.9. 2020 mitteilt, sind von einer Privilegien Eskalation folgende Produkte betroffen:

Citrix Systems ADC < 11.1-65.12,
Citrix Systems ADC < 12.1-58.15,
Citrix Systems ADC < 12.1-FIPS 12.1-55.187,
Citrix Systems ADC < 13.0-64.35,
Citrix Systems Citrix Gateway < 13.0-64.35,
Citrix Systems SD-WAN < WANOP 10.2.7b,
Citrix Systems SD-WAN < WANOP 11.1.2a,
Citrix Systems SD-WAN < WANOP 11.2.1a

Die dazu gehörigen CVE Nummern: CVE-2020-8245, CVE-2020-8246, CVE-2020-8247

Besonders prekär an der Sache:

Ein entfernter, –> anonymer <– oder authentisierter Angreifer kann mehrere Schwachstellen in Citrix Systems ADC, Citrix Systems Citrix Gateway und Citrix Systems SD-WAN ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, einen Denial of Service zu verursachen oder seine Rechte zu erweitern. Sprich: Jeder kanns. Man sehen ob die Uni Düsseldorf jetzt wieder 9 Monate braucht um gehackt zu werden: https://www.forschung-und-lehre.de/politik/hacker-haben-uniklinik-duesseldorf-erpresst-3110/

Ich frage mich immer, wieso Citrix Ihren Kram nicht einfach per Repo verteilt, das ist doch alles CentOS was die da nutzen.

Update: Es steht zu befürchten, daß die Uni Düsseldorf gar nicht durch die Januar Lücke gehackt wurde, sondern durch DIESE neue Lücke. Zeitlich paßt das, wenn die Hacker den Zero-Day hatten, bevor Citrix das überhaupt patchen konnte. Wenn man nämlich den offiziellen Bericht (s.o.) dazu durchliest, soll das bereits im Januar gepachted und auch geprüft worden sein. Wenn das stimmt, kann es eigentlich nur diese neue Lücke oben sein. Bin mal echt gespannt 😀

Update 20.9.2020:

Der Mailserver der Universitätsklinik Düsseldorf ist noch nicht wieder erreichbar. Gemerkt habe ich das nur, weil ich denen die CVEs zu den neuen ADC Lücken geschickt habe, wir dürfen gespannt sein.

Eu-Sterblichkeit auf einem historischen Tiefstand

Posted on 7. September 2020 by marius

Liebe Besucher,

eine erfreuliche Nachricht in dem ganzen Coronadebakel:

Eu-Sterblichkeit auf einem historischen Tiefstand

Die Sterbezahlen in Europa fallen seit Woche 31 teilweise massiv auf einen historisches Tief. In den letzten 4 Jahren sind bei den unter 45jährigen noch nie weniger Menschen europaweit in einer Woche gestorben, als jetzt.

Graph der Sterblichkeit aller Altersklassen in West-Europa

Stellvertretend für die guten Werte hier die unter 45jährigen:

Graph der Sterbezahlen in West-Europa bei <45jährigen

Insgesamt haben alle Alterklassen die untere 5% Grenze unterschritten, trotz des Trends wieder „mehr Infizierte“ zu haben. Das was ich in Deutschland zeigt:

Scheint also auch in anderen EU Ländern zu gelten: Corona ist keine Bedrohung mehr.Wenn das kein Grund zum Feiern ist.

Einzig Spanien agiert derzeit gegen den Trend und durchbricht gerade wieder die obere 5% Grenze. Spannend finde ich ja die Entwicklung in Portugal, die hatten nur die Hitzetoteswelle Anfang August: (Auf dem Festland KW 31, sieht man auch hier in Spanien )

Hallo Jupiter!

Posted on 3. September 2016 by marius

Eine Nahaufnahme des Planeten Jupiters , durch die Raumsonde Juno. Man siehtdie Muster, die Gase in der Athmosspähre eines Gasriesen hinterlassen.

Bild vom Nordpol Jupiters, aufgenommen durch die Raumsonde Juno am 27.8.2016
(c) 2016 NASA/JPL-Caltech/SwRI/MSSS

Marius Welt

Tag Archives: September

Shitrix is back : Citrix ADC – Mehrere Schwachstellen