Citrix hat eine Sicherheitslücke in seiner Monitoring Software uberAgent identifiziert, die es Angreifern ermöglichen könnte, ihre Privilegien innerhalb des Systems unzulässig zu erhöhen. Die Schwachstelle trägt die Kennzeichnung CVE-2024-3902 und wurde mit einem hohen Schweregrad eingestuft.
Betroffen sind alle Versionen von Citrix uberAgent vor 7.1.2. Voraussetzung für das Ausnutzen der Sicherheitslücke ist, dass mindestens ein [CitrixADC_Config]-Eintrag konfiguriert ist und zusätzlich bestimmte Metriken wie CitrixADCPerformance oder CitrixSessionConfig aktiv sind. Besonders in den Versionen 7.0 bis 7.1.1 ist das Risiko erhöht, wenn der WmiProvider auf PowerShell eingestellt ist.
Citrix empfiehlt allen Nutzern dringend, auf die neueste Version von uberAgent, 7.1.2 oder höher, zu aktualisieren, um sich vor möglichen Angriffen zu schützen. In der Zwischenzeit können Administratoren das Risiko mindern, indem sie alle CitrixADC-Metriken deaktivieren und den WmiProvider auf WMIC umstellen oder nicht konfigurieren.
Die aktuellsten Versionen von Citrix uberAgent sind auf der offiziellen Website unter dem folgenden Link verfügbar: Citrix uberAgent Download. Kunden werden angehalten, die Updates so bald wie möglich zu installieren, um potenzielle Sicherheitsrisiken zu minimieren.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: