Beiträge

Citrix-Sicherheitslücke: Panda-Security bietet auch Nicht-Kunden Schutz / Adaptive Defense 360-Nutzer haben nichts zu befürchten

Die seit Dezember bekannte Sicherheitslücke der Citrix-Netzwerkgeräte wird seit einigen Tagen in großem Ausmaß für Angriffe genutzt. Gerade aufgrund der hohen Anzahl potenziell gefährdeter Endpoints und Server sieht das CISA die Schwachstelle als eine der gefährlichsten Exploits der letzten Jahre an. Ein Patch für diese kritische Zero-Day-Lücke mit der Kennung CVE-2019-19781 soll erst Ende Januar veröffentlicht werden. Schnelle Hilfe bietet Panda Security und das auch für Nicht-Kunden. Unternehmen, die Pandas IT-Security-Lösung „Adaptive-Defense 360“ (AD 360) nutzen, haben generell nichts zu befürchten. Die dynamische Anti-Exploit-Technologie in Kombination mit dem 100-prozentigen „Attestation Service“ überwacht das Verhalten aller Prozesse und sucht nach Anomalien. Dies ist unabhängig von den im Angriff verwendeten Exploits hochgradig effektiv und verhindert die Ausnutzung von noch nicht geschlossenen Sicherheitslücken – egal ob bekannt oder unbekannt.

Aber auch Unternehmen, Behörden und Institute, die eine andere Sicherheitslösung im Einsatz haben, profitieren in dieser Gefahrenlage von Pandas ausgefeilter Technologie. So offeriert der IT-Security-Experte eine Cybersicherheitslösung die schnell und problemlos in jedem IT-System ausgerollt werden kann – parallel zum bestehenden Sicherheitskonzept. Kann also ein System durch die Abhängigkeiten mit anderer Software – wie im Fall der Citrix-Sicherheitslücke – nicht vollständig gepatched werden, bleibt die Lücke zwar offen, aber „Adaptive Defense 360“ von Panda Security verhindert vollautomatisch, dass diese Sicherheitslücke ausgenutzt werden kann. Bereits befallene Endpoints können unverzüglich isoliert und desinfiziert werden, ohne, dass dies den Workflow beeinträchtigt. Mit dem zukunftsweisenden „Advanced Reporting Tool“ (ART) von Panda lassen sich darüber hinaus mit nur einem Klick detaillierte Rückschlüsse aus dem IT- und Sicherheitsmanagement des Unternehmens ziehen. Dabei spielt die Analyse aller Telemetriedaten eines Unternehmens – also auch solche, die nicht als sicherheitsrelevant gelten oder als unbedenklich eingestuft werden – eine entscheidende Rolle.

Potenziell um die 80.000 Unternehmen weltweit gefährdet
Die bekannte Schwachstelle mit der Kennung CVE-2019-19781 kann eine große Gefahr für viele Unternehmen bedeuten. Mehrere Citrix-Produkte seien davon betroffen, ein Patch für diese kritische Lücke wird nach aktuellem Stand erst Ende Januar veröffentlicht werden, bis dahin sind Workarounds bis zum Update bereitgestellt worden.

Konfigurationsabhängig können Citrix-Anwendungen für die Anbindung von Arbeitsplätzen und geschäftskritischen Systemen (einschließlich ERP) genutzt werden. Diese sind in fast allen Fällen am Rande des Unternehmensnetzwerks zugänglich und werden daher als erstes angegriffen.

In den letzten Wochen haben Sicherheitsforscher laufende Scans für Citrix Application Delivery Controller (NetScaler ADC) und Citrix Gateway (NetScaler Gateway) Server durchgeführt: Zahlreiche Exploits wurden veröffentlicht, die es den Angreifern ermöglichen, die Kontrolle von Geräten zu übernehmen. CVE-2019-19781 ist im Base Rating als 9.8 Critical CVSS v3.1 bewertet. Bei einem erfolgreichen Hack wird nicht authentifizierten Angreifern erlaubt, auf Verzeichnisse zuzugreifen und dort die Ausführung eines beliebigen Codes durchzuführen.

Es ist möglich, dass ein Code, der vielleicht noch gar nicht schädlicher Natur ist, nicht sofort, sondern erst zu einem späteren Zeitpunkt ausgeführt wird. Aufgrund dieser Tatsache ist es notwendig, jede IT-Infrastruktur auf den technologisch modernsten Stand zu bringen und in Echtzeit sowie proaktiv alle laufenden Prozesse im Unternehmensnetzwerk 100-prozentig zu klassifizieren. Adaptive Defense 360 bietet dies und zudem einen Schutz gegen Zero-Day-Exploits, welche in den meisten Unternehmen und Organisationen außer Acht gelassen werden. Außerdem liegt eine Citrix-Zertifizierung vor, sodass eine Implementierung auch in größeren VDI-Umgebungen (Virtual Desktop Infrastructure) keine Herausforderungen darstellt.

Interessenten bietet Panda effektive, unbürokratische Hilfe und steht unter der Hotline 02065 961-200 für Fragen zur Verfügung.

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Safer Internet Day 2019: Wie Unternehmen sich vor Angriffen über mobile Endgeräte der Mitarbeiter schützen können

Der heutige „Safer Internet Day“ (SID) soll vor allem für das Thema Sicherheit im Internet sensibilisieren. So ruft Bundeskanzlerin Angela Merkel in ihrer Videobotschaft zum „Safer Internet Day“ zu mehr Vorsicht auf. Sie betont die Notwendigkeit rund um das Thema Cybersecurity stets auf dem neuesten Stand zu sein und die Verantwortung jedes Einzelnen, sorgsam mit seinen Daten umzugehen. Für Unternehmen bedeutet das nicht nur die Empfehlung eine fortschrittliche IT-Sicherheitslösung einzusetzen, sondern auch die Mitarbeiter und ihre mobilen Endgeräte mit einzubeziehen. So sind bereits seit Jahren Szenarien Realität, bei denen sich Hacker über private Dienste bspw. auf einem Smartphone auch Zugang zum Firmennetzwerk verschaffen. Insbesondere in Anbetracht einer günstigen Standard-IT-Infrastruktur, basierend auf Betriebssystemen von Microsoft, Google und Apple, bietet sich dem modernen Angreifer heute ein enorm großes Feld an potenziellen Sicherheitslücken gerade über mobile Endgeräte. Schließlich werden diese oft sowohl für geschäftliche als auch private Zwecke eingesetzt. Hier ist es also wichtig, sowohl eine Sensibilisierung für die Relevanz sicherer Passwörter zu schaffen, als auch eine Security-Software wie zum Beispiel Panda Adaptive Defense 360 einzusetzen, die eine Echtzeitüberwachung, Erfassung und Kategorisierung aller laufenden Prozesse auf allen Endpoints bietet. Die also neben Servern und Firmencomputern inklusive Außenstellen auch Smartphones oder Tablets einbezieht. So erkennt Panda Adaptive Defense 360 durch proaktive Annäherung an die Bedrohungen über den Echtzeit-Zugriff auf selbstlernende Systeme in Big-Data-Umgebungen, kleinste Unregelmäßigkeiten und reagiert umgehend auf diese Bedrohungen.

Mit Adaptive Defense 360 können Unternehmen zentral für die Sicherheit und Vertraulichkeit der Daten sorgen, die beispielsweise auf den Android- oder Apple-Smartphones und -Tablets der Firma gespeichert sind. Die Lösung erfordert kein besonderes technisches Wissen oder spezielle Sicherheitsserver vor Ort. Der Schutz der Mobilgeräte vor Malware, Diebstahl und Verlust kann einfach und bequem über eine einzige zentrale Webkonsole gemanagt werden.
So lassen sich nicht nur sofortige, regelmäßige oder geplante Scans mithilfe der Webkonsole oder On-Demand-Scans durchführen. Die Remote-Sperrung schützt Daten auf verlorenen oder gestohlenen Geräten vor nicht autorisiertem Zugriff und verhindert beispielsweise auch, dass ehemalige Angestellte auf Firmendaten zugreifen können. Zudem lassen sich etwa gestohlene oder verlorene Geräte lokalisieren.

 

Weiterführende Presseinformationen zu Panda Adaptive Defense 360 finden Sie hier.

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de