Anzeige
Anzeige
News

NSA: Chinesische Hacker nutzen Zero-Day-Lücke in Citrix-Software aus

Die NSA warnt davor, dass von der chinesischen Regierung unterstützte Hacker:innen aufgrund einer Zero-Day-Lücke Zugriff auf gezielte Netzwerke in zwei weitverbreiteten Citrix-Produkten erhalten haben.

Von Christian Bernhard
2 Min.
Artikel merken
Anzeige
Anzeige
Citrix scheint ins Visier von chinesischen Hacker:innen geraten zu sein. (Foto: Shutterstock / Casimiro PT)

Die Lücke betrifft Citrix ADC, einen Application Delivery Controller, und Citrix Gateway, ein Remote Access Tool – beide sind in Unternehmensnetzwerken beliebt.

Anzeige
Anzeige

Citrix ist ein US-Softwarekonzern, der im vergangenen Jahr mehr als drei Milliarden US-Dollar Umsatz gemacht hat.

Bekannte chinesische Hacker:innen-Organisation im Visier

Eine Zero-Day-Lücke ist eine Schwachstelle in der Software, die von virtuellen Angreifer:innen entdeckt wurde, bevor der Hersteller darauf aufmerksam geworden ist. Die aktuelle wurde CVE-2022-27518 getauft und könnte es nicht authentifizierten Angreifer:innen ermöglichen, Befehle auf gefährdeten Geräten auszuführen und sogar die Kontrolle über sie zu übernehmen.

Anzeige
Anzeige

Die U.S. National Security Agency (NSA) ordnet die Angriffe der Organisation APT5 zu. Das ist jedoch nicht der einzige Name, unter dem die Hacker:innen-Gruppe bekannt ist: Sie läuft auch unter den Bezeichnungen Bronze Fleetwood, Keyhole Panda, Mangan sowie UNC2630 – und soll auf Grundlage chinesischer Interessen operieren.

So wurden ihr beispielsweise im vergangenen Jahr Angriffe über eine Schwachstelle des VPN-Anbieters Pulse Secure zugeschrieben.

Anzeige
Anzeige

APT5 ist „große Bedrohung“

APT5 ist laut Techcrunch seit 2007 bekannt und führt immer wieder Cyberspionage-Kampagnen durch. In der Vergangenheit gerieten auch Technologieunternehmen, die militärische Anwendungen entwickeln, sowie Telekommunikationsanbieter in ihr Visier.

Das Cybersicherheitsunternehmen Fireeye beschreibt APT5 als „eine große Bedrohung, die aus mehreren Untergruppen besteht und mit unterschiedlichen Taktiken und Infrastrukturen“ zu Werke geht.

Anzeige
Anzeige

Erst vor einem Monat hatte Microsoft auf die Historie chinesischer Bedrohungsakteure hingewiesen, die Zero-Day-Lücken zu ihrem Vorteil nutzen.

Notfall-Patch veröffentlicht

„Uns ist eine kleine Anzahl gezielter Angriffe bekannt, die diese Schwachstelle nutzen“, sagte Peter Lefkowitz, Chief Security and Trust Officer bei Citrix, in einem Blogbeitrag. „Eingeschränkte Exploits“ dieser Schwachstelle seien gemeldet worden.

Anzeige
Anzeige

Das Software-Unternehmen gab nicht bekannt, in welchen Branchen die betroffenen Unternehmen tätig und wie viele davon betroffen sind. Citrix hat aber einen Notfall-Patch für die Schwachstelle veröffentlicht und fordert Kund:innen, die Citrix ADC und Citrix Gateway verwenden, dringend auf, die Updates sofort zu installieren.

Auch die NSA blieb nicht tatenlos: Sie stellte eine Anleitung zur Verfügung, auf die Administratoren zurückgreifen sollten.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige