Discover and read the best of Twitter Threads about #Citrix

Most recents (8)

Windows startmenu (ShellExperienceHost.exe or searchUI.exe) crashes with #Citrix #UPM? Solution: Do the exact opposite of Citrix UPM best practices.
You should exclude the folders: AppData\Local\Packages;
AppData\Local\Microsoft\Windows\Caches;
!ctx_localappdata!\TileDataLayer and exclude the file: Appdata\Local\Microsoft\Windows\UsrClass.dat*
But this is not everything. You have to enable the Citrix UPM policy:
"Disable automatic configuration" - otherwise UPM will synchronize the folders/files.
Read 4 tweets
Dringende Warnung vor Hintertüren in #Citrix-Systemen

VPN-Gateways, die..Elektronischen Amtsverkehr, Ministerien, Supermarkketten usw. schützen, ist mit Schadsoftware verseucht. #Ransomware-Erpresser greifen nun ein Netz nach dem anderen an. 1/x
#Shitrix
fm4.orf.at/stories/300727…
Nach der gewaltigen #Sicherheitslücke in #Citrix-Einwahlsystemen #Shitrix zu Jahresbeginn kommen..die Folgen..deutschen Sicherheitsberater @HiSolutions haben aktuell eine Reihe von Verschlüsselungsangriffen entdeckt, die über damals installierte Hintertüren geführt wurden. 2/x
Laut @HiSolutions verweisen die Spuren auf ordinäre Verschlüsselungserpresser, die Standard-Schadsoftware einsetzen, sobald sie einmal Zugang haben. Ihre Vorgehensweise ist alles andere als raffiniert... 3/x
Read 5 tweets
Die @CyberAllianz stellt zu #Shitrix bereit:

Directory Traversal Schwachstelle in
#Citrix Application Delivery Controller
und Gateway (CVE-2019-19781)

Erfolgreiche Ausnutzung erlaubt Remote-Code-Ausführung

V1.7, 17.09.2020
IT-Bedrohungslage: 3 / Orange

V1.0 war von 13.1. Image
Schaut vor allem mal in die Updates und die Links. Es wird z.B. auf den #IoC-Scanner von #Citrix verwiesen, der helfen kann...

"Citrix and FireEye Mandiant share forensic tool for CVE-2019-19781" citrix.com/blogs/2020/01/…
Kudos hierfür nochmal extra an @mdwuc 👍
Read 3 tweets
Grad dem Thomas vom civitec-CERT auf den #InternetSecurityDays vom @eco_de
am zuhören 👌

"#Sicherheitsvorfälle die nie passiert sind - Aus dem Alltag eines kommunalen #CERT"
#ISDD2020 Image
Da auch Thomas gerade von #Citrix #Shitrix erzählt... passt grad so schön - ja, leider 🙄
Na sowas.

Thomas vom civitec-CERT erzählt auf den #InternetSecurityDays vom @eco_de doch tatsächlich, dass #Ransomware ein gängiges Problem bei #Kommunen ist, das aber selten öffentlich wird, weil da gerne verheimlicht wird.
#ISDD2020 Image
Read 4 tweets
#Ransomware-Angriffe als Folge von #Shitrix

@Jedi_meister & @KainsRache von @HiSolutions

Monate nach kritischer Sicherheitslücke in #Citrix ADC und #NetScaler werden immer mehr Fälle bekannt.

Lücke früh ausgenutzt aber jetzt erst lukrative Verwendung!
hisolutions.com/detail/ransomw…
#Shitrix: Was kann der Gesetzgeber aus dem #Citrix-Vorfall lernen und für #KRITIS Betreiber verbessern?

Mit politische Forderungen von der @AG_KRITIS 👌
ag.kritis.info/2020/01/26/shi…
Die @AG_KRITIS hat (so wie auch das @certbund) echt oft darüber berichtet und gewarnt :/

Schaut mal rein...
ag.kritis.info/tag/citrix/
Read 5 tweets
Kommentar zum Artikel:
Bei unseren Kunden wurden alle #Netscaler unmittelbar nach bekanntwerden des Workaround angepasst.
Nach genauerer Analyse mussten wir aber feststellen, dass "alle" Netscaler bereits #kompromitiert sind. 1/x

#Citrix #Shitrix #fail

security-insider.de/shitrix-gefaeh…
Da auf den Systemen durch die #Exploit's offensichtlich unter anderem auch #Cronjob's eingerichtet wurden, welche irgendwann in Zukunft beliebigen Code von russischen Servern nachladen...jeder Anwender absolut sicherstellen, dass sein System nicht bereits #kompromitiert wurde.
Der angekündigte #Hotfix, wird die bereits entstandenen Probleme sicher nicht lösen. Aus unserer Sicht hilft ausschließlich eine komplette #Neuinstallation der #Komponenten, verbunden mit einem unmittelbaren unmittelbares umsetzen des #Workaround bevor das System online geht.
Read 11 tweets
#Citrix Workaround durch zahlreiche Betreiber erst sehr spät oder bis heute nicht implementiert!

Angesichts der Tatsache, dass seit der vergangenen Woche mehrere Exploits frei im Internet verfügbar sind, ist das geradezu fahrlässig. 1/4

#KRITIS #shitrix

spiegel.de/netzwelt/web/c…
Unter ihnen Behörden, Parteien, Banken, Kraftwerksbetreiber, Universitäten, Krankenhäuser und Gemeinden. 2/4
„Wer nicht den #Workaround von #Citrix implementiert hat, tut gut daran, seine Systeme jetzt darauf zu überprüfen, ob sie #kompromittiert sind“, sagt Sicherheitsexperte Manuel Atug von der @AG_KRITIS 3/4
Read 4 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!