Profile picture
, 11 tweets, 11 min read
My Authors
Read all threads
Kommentar zum Artikel:
Bei unseren Kunden wurden alle #Netscaler unmittelbar nach bekanntwerden des Workaround angepasst.
Nach genauerer Analyse mussten wir aber feststellen, dass "alle" Netscaler bereits #kompromitiert sind. 1/x

#Citrix #Shitrix #fail

security-insider.de/shitrix-gefaeh…
Da auf den Systemen durch die #Exploit's offensichtlich unter anderem auch #Cronjob's eingerichtet wurden, welche irgendwann in Zukunft beliebigen Code von russischen Servern nachladen...jeder Anwender absolut sicherstellen, dass sein System nicht bereits #kompromitiert wurde.
Der angekündigte #Hotfix, wird die bereits entstandenen Probleme sicher nicht lösen. Aus unserer Sicht hilft ausschließlich eine komplette #Neuinstallation der #Komponenten, verbunden mit einem unmittelbaren unmittelbares umsetzen des #Workaround bevor das System online geht.
Dass #Citrix hier weder #Partner informiert hat, noch aktiv auf die Kunden zugegangen ist und diese informiert hat würde ich generell bei der Schwere dieses Problems als grob #fahrlässig einstufen.Eigentlich eine #Bankrotterklärung, schade.
Harter Tobak... 😳

Aber da derzeit Vorfälle in #Hotline's für #IncidentResponse eintrudeln, wo selbst die betroffenen Admins nichts von der Lücke wussten, haben wir hier ein heftiges #Defizit, was dringend strukturiert angegangen werden muss. ☝️

#IR #Forensik #Meldeverfahren
Sowohl Hersteller als auch CERT's wie das @certbund des @BSI_Bund sollten daher dringend immer auch auf die Möglichkeit einer Komprimierung einer Komponente hinweisen, weil das sonst schlicht oftmals übersehen wird.
Bei #Warnung'en und #Lagebild'ern - z. B. für #KRITIS Betreiber - schadet das als immer enthaltener wichtiger Hinweis sicherlich auch nicht.
Für Kritische Infrastrukturen #KRITIS gibt es umfassendere #Forderungen von der @AG_KRITIS, um die #Politik wenigstens da etwas zu bewegen.

Mehr dazu in den ganzen Artikeln im Blog und auch hier:

ag.kritis.info/politische-for…
Weil es sonst langweilig werden könnte... hier noch ein paar Details zu Malware Befall auf #Citrix wegen #Shitrix. Könnte helfen wegen den #IOC's:

Und wer jetzt denkt: Was tun, also so grundsätzlich und was macht die #Politik am besten, der sollte sich dieses Interview mit @welchering auf @DLF zur #Meldepflicht für #Sicherheitslücke'n anhören. Lohnt, versprochen, ist wirklich auf den Punkt! ☝️

ag.kritis.info/2020/01/18/dlf…
Ohai, es gibt ein scanning tool für gegen #Shitrix #IoC's

Missing some Tweet in this thread? You can try to force a refresh.

Enjoying this thread?

Keep Current with Manuel Atug

Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Related hashtags

#Netscaler #kompromitiert #Citrix #Shitrix #fail #Exploit #Cronjob #Hotfix #Neuinstallation #Komponenten #Workaround #Partner #fahrlässig #Bankrotterklärung #Hotline #IncidentResponse #Defizit #IR #Forensik #Meldeverfahren #Warnung #Lagebild #KRITIS #Forderungen #Politik #IoC #Meldepflicht #Sicherheitslücke

More from @HonkHase see all

Profile picture
Manuel Atug
@HonkHase
Fakten von @netzpolitik_org:

Etat des #Verfassungsschutz'es von 2015 bis heute beinahe verdoppelt – von 230 Millionen Euro auf 421 Millionen Euro.

netzpolitik.org/2019/mehr-uebe…
Das #Bundeskriminalamt erhielt 2015 noch 430 Millionen Euro, während es in diesem Jahr bereits 792 Millionen sind.
#BND erhielt 2015 noch 615 Millionen Euro, während im Haushalt für 2020 stattliche 967 Millionen Euro vorgesehen sind.
Read 35 tweets

Related threads

Profile picture
WORKSHOP
@zineworkshop
Die _Erinnerungs- und Gedenkstätte Wewelsburg 1933 – 1945_ bietet eine Übersicht über die Verbrechen der SS und den Widerstand der Opfer, aber auch über die politische Ästhetik des Nationalsozialismus.
Hashtags: #Wewelsburg, #VVNBdA, #SS, #SchwarzeSonne, #RobertMoeritz, #Shakira
1
2
Read 37 tweets
Profile picture
0x 8000
@KonLex09
Das ZPS und der Beton

Da es etwas unterging, hat das ZPS seine Beiträge vom Samstag zur "Betonplatte" (Synonym für Brösel-Zement-Kies) gelöscht und heute morgen erneut gepostet, so dass jetzt alle Welt denkt, diese - Sache - wäre in der vergangenen Nacht passiert, dabei war es
bereits von Freitag auf Samstag. Die Fotos, die heute gepostet wurden, sind exakt dieselben.

Zunächst: Das ZPS schreibt, die Arbeit wäre von einem "Sonderbetonkommando" ausgeführt worden. Wie leicht einzusehen ist, handelt es sich un eine Variation von "Einsatzkommando". So
wurden die KZ-Insassen in Auschwitz, vor allem Juden, bezeichnet, die von den NS-Schergen gezwungen wurden, beim Mord an ihren Geschwistern zu helfen.
de.wikipedia.org/wiki/Sonderkom…
Read 47 tweets
Profile picture
Oliver Gorus
@olivergorus
Die Wetterstation Hohenpeißenberg ist die älteste Wetterstation Deutschlands und zudem eine Bergwetterstation – anders als bei Wetterstationen in Ballungsgebieten werden die Messwerte nicht durch die sich mit der Zeit verändernde Bebauung/Besiedlung drum herum verfälscht.
Was immer auch Sie darauf erkennen können oder welchen Trend Sie sehen: Fest steht, dass die Temp um das Jahr 1800 – also VOR Beginn der Industrialisierung – eindeutig höher war als fast im gesamten 20. Jh. Wäre CO2 der bestimmende Klimafaktor, dann wäre das unmöglich.
Des Weiteren: Zwischen 1945 und 1970 fällt die durchschn Temperatur ca 25 J lang deutlich ab, von etwa 6,7 auf etwa 6,3 Grad, also etwa 0,4 Grad (!) kälter – in einer Zeit, in der die anthropogenen CO2-Emissionen stark angestiegen sind. Offensichtlich keine Korrelation Temp-CO2.
Read 14 tweets
Profile picture
Julia Reda
@Senficon
Hier könnt Ihr um 10:10 die Abstimmung über die #Urheberrechtsreform im Rat verfolgen: video.consilium.europa.eu/en/webcast/78d… Zur Verabschiedung wird eine Mehrheit von 55% der EU-Staaten benötigt, die 65% der Bevölkerung vertreten.
This is where you can watch the Council vote on #copyright at 10:10 video.consilium.europa.eu/en/webcast/78d…
Voting results, #Copyright directive approved:
Read 15 tweets
Profile picture
Petra Pichler
@PetraPichler1
Ab heute wird der #Buwog Prozess wieder 3 Tage lang verhandelt. Am Programm steht die Einvernahme von Walter Meischberger durch das Gericht #dranbleiben
Auf besonderen Wunsch von Kollegin Renate Graber ist Anwalt Dohr heute in @derStandardat Pink erschienen 😎 #buwog
Es geht los: Die Richterin überreicht Anwalt Ainedter einen USB Stick: „Das ist #Buwog Staffel 2“ Verhandlungstage 13-24. 1429 Seiten Prozessmitschrift“ erklärt die Richterin
Read 120 tweets
Profile picture
N∪ocu
@Schabernuck
Annika hat vorgelegt. Ein Thread übers Queersein, über evangelikale Strukturen, über eigene Erfahrung damit.

Ich lege nach.
Wir kommen nicht aus dem selben Ort, aber aus der selben Gegend. Ich würde württembergische Landeskirche dazu sagen. Evangelikal ist für mich eher etwas radikales, etwas extremistisches, etwas gefährliches.
Ich bin mir nicht sicher, ob es eine (harte) Grenze gibt, und ob die Landeskirche, oder die Gemeinden in den Orten die (regelmäßig) überschreiten.
Read 40 tweets

Trending hashtags

#SenatFFM #zwickauunvergessen #Demokratie #KarlPolacek #Af #FridaysForFuture #17Novembre #GiletsBruns #Bwog #PolitikDesHandelns #Wewelsburg #GoetheUni #Europawahl2019 #Artikel17 #CVE201919781 #Combat18 #ChristlichSozialeWerte #Fernsehrat #Springer #NoAfD #Tours #Protokollerklärung #Zwickau #EnverSimsek #family
Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!