Citrix uberAgent: Schwachstelle könnte zu Rechteausweitung führen

Citrix hat eine Sicherheitslücke in seiner Monitoring Software uberAgent identifiziert, die es Angreifern ermöglichen könnte, ihre Privilegien innerhalb des Systems unzulässig zu erhöhen. Die Schwachstelle trägt die Kennzeichnung CVE-2024-3902 und wurde mit einem hohen Schweregrad eingestuft.

Betroffen sind alle Versionen von Citrix uberAgent vor 7.1.2. Voraussetzung für das Ausnutzen der Sicherheitslücke ist, dass mindestens ein [CitrixADC_Config]-Eintrag konfiguriert ist und zusätzlich bestimmte Metriken wie CitrixADCPerformance oder CitrixSessionConfig aktiv sind. Besonders in den Versionen 7.0 bis 7.1.1 ist das Risiko erhöht, wenn der WmiProvider auf PowerShell eingestellt ist.

Citrix empfiehlt allen Nutzern dringend, auf die neueste Version von uberAgent, 7.1.2 oder höher, zu aktualisieren, um sich vor möglichen Angriffen zu schützen. In der Zwischenzeit können Administratoren das Risiko mindern, indem sie alle CitrixADC-Metriken deaktivieren und den WmiProvider auf WMIC umstellen oder nicht konfigurieren.

Die aktuellsten Versionen von Citrix uberAgent sind auf der offiziellen Website unter dem folgenden Link verfügbar: Citrix uberAgent Download. Kunden werden angehalten, die Updates so bald wie möglich zu installieren, um potenzielle Sicherheitsrisiken zu minimieren.

Related Posts

Laravel: Diebstahl der Datenbank Credentials möglich

Eine hochriskante Sicherheitslücke wurde in verschiedenen Versionen des beliebten Laravel Frameworks entdeckt, die es Angreifern ermöglicht, sensible Datenbankzugangsdaten auszuspähen. Die Schwachstelle, bekannt unter CVE-2024-29291, betrifft die Versionen 8.* bis 11.* und hat bereits zu Besorgnis in der Entwicklergemeinschaft geführt.

Read More

Kritische Schwachstelle in GNU C Library glibc betrifft PHP

Durch eine 2024 bekannt gewordene Schwachstelle in der GNU C Library glibc könnte ein Angreifer bis zu vier Bytes über das Ende eines Ausgabepuffers schreiben, wenn Zeichenketten in den ISO-2022-CN-EXT Zeichensatz umgewandelt werden. Dies könnte zum Absturz einer Anwendung führen oder es einem Angreifer ermöglichen, benachbarte Variablen zu überschreiben. Die ISO-2022-CN-EXT Codierung verwendet Escape-Sequenzen, um Zeichensatzänderungen anzugeben, und ein Mangel an Überprüfungen in bestimmten Designationen lässt eine Überschreitung von ein, zwei oder drei Bytes zu.

Read More

DNS Cache Poisoning

DNS-Cache-Poisoning, auch bekannt als DNS-Spoofing, ist ein Angriffstyp, bei dem ein Angreifer falsche Einträge in den DNS-Cache eines DNS-Servers einschleust. Diese falschen Einträge führen dazu, dass Nutzer, die versuchen, eine legitime Website zu erreichen, stattdessen auf eine vom Angreifer kontrollierte bösartige Seite umgeleitet werden. Dies kann dazu benutzt werden, um persönliche Daten zu stehlen, Malware zu verbreiten oder den Datenverkehr zu überwachen. Der Angriff nutzt Sicherheitslücken im DNS-Protokoll aus, um den Cache des Servers mit gefälschten Adresszuweisungen zu „vergiften“.

Read More