Interview zu Citrix-Angriffe auf kritische Infrastruktur

Interview zu Citrix-Angriffe auf kritische Infrastruktur

Donnerstag, 16. Januar

Im Dezember wurde mit CVE-2019-19781 eine kritische Schwachste in Citrix publiziert und behoben. Diese wurde durch die Medien aufgegriffen und als grosse Bedrohung tituliert. Der Journalist Daniel Schurter von watson.ch hat mit Marc Ruef diskutiert, ob und wie kritisch diese Schwachstelle wirklich ist. Unter anderem wurde der Beitrag auch in der Aargauer Zeitung und dem St. Galler Tagblatt publiziert.

Es handelt sich zwar um eine überdurchschnittlich kritische Schwachstelle. Diese ist jedoch nicht wirklich etwas Ungewöhnliches. Microsoft hat zum Beispiel im Januar Patchday einige Schwachstellen ähnlichen Ausmasses behoben. Konkret zu kritisieren gilt es sicher Project Zero India, die einen Exploit zur Schwachstelle an einem Wochenende publiziert hat. Durch diesen krassen Widerspruch, wie wir ihn zum Beispiel in unseren hauseigenen Vulnerability Disclosure Guidelines dokumentieren, hat man nicht im Sinne der Defensive-Community gehandelt.

Marc Ruef

Links

Tags

Sie brauchen professionelles Vulnerability Management?

Unsere Spezialisten kontaktieren Sie gern!