#citrix #layoffs #Shitrix https://www.radicalit.gr/2023/01/17/ergodotikh-ay8airesia-kai-apolyseis-sth-citrix/

Und wieder ein #Shitrix - Bug. Leute, patcht Eure #CITRIX - Installationen JETZT!
Mehr Infos zB vom #BSI: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-283832-1032.pdf?__blob=publicationFile&v=3

Anyone seeing #Shitrix #CVE202227510 exploitation yet?

@gossithedog :everythingsfine:
ps. i need a distraction rn because im updating my #shitrix atm

Citrix Gateway und Citrix ADC jetzt patchen
https://cert.at/de/aktuelles/2022/11/citrix-gateway-und-citrix-adc-jetzt-patchen #ITSecurity #Citrix #Shitrix

@gossithedog mainly VPN Gateways affected but ye.. btw i have to manage a Netscaler here lol
#Shitrix i love it!

Here's a bit of background on #Shitrix (yes, I named it... sorry) from 2020 https://research.hisolutions.com/2020/09/warning-current-ransomware-attacks-as-a-result-of-shitrix/

I'll name this one if a public PoC drops as.. well.. ownage will follow quickly.

Bald beginnt wieder ein neues Jahr!

2018 startete für das #BSI mit #Spectre und #Meltdown.
2019 hat über den Jahreswechsel Doxxing bekannter gemacht.
2020 begrüßte uns mit #Shitrix.
2021 ist geprägt von mehreren, schwerwiegenden Lücken in Exchange Servern und #Log4Shell.

Für 2022 hoffen wir auf einen weniger turbulenten Jahresauftakt, sowie positive Entwicklungen in der Welt der IT (und #OpenSource).

In diesem Sinne: Ein gutes Jahr 2022 für Alle im Fediverse!

#DeutschlandDigitalSicherBSI

Mit IT-Grundschutz wäre Shitrix nicht passiert. Warum?

Das erklärt das BSI in einem Hilfsmittel zum IT-Grundschutz, welches die sachgerechte Anwendung der Methodik auf Application Delivery Controller erklärt. Von korrekter Modellierung bis zu typischen Fallstricken.

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Hilfsmittel_Empfehlung_ApplicationDeliveryController_v1.html

#TK12 #Shitrix #BSI #DeutschlandDigitalSicherBSI

RT @PiratenDdorf@twitter.com

Nachdem gestern die Grünen die Mär der Unkenntnis zum #Shitrix-Vorfall in der #Uniklinik #Düsseldorf rumtröteten, legt die #SPD nach.

Dabei wussten sie in Regierungsverantwortung seit 2016 Bescheid & lehnten Antrag der #Piraten ab. Heuchelei über 9000.

https://mobile.twitter.com/PiratenDdorf/status/1307256406379298822?s=20 https://twitter.com/spd_fraktion_nw/status/1307981954307051520

🐦🔗: https://twitter.com/PiratenDdorf/status/1308073434237329408

Hackers Were Inside Citrix for Five Months https://krebsonsecurity.com/2020/02/hackers-were-inside-citrix-for-five-months/ #ALittleSunshine #CVE-2019-19781 #CitrixSystems #DataBreaches #Shitrix #fbi

RT @zeitonline_dig@twitter.com

#Shitrix? Gab es in Israel nicht. Zwar waren auch dort Rechner und Systeme durch eine Sicherheitslücke in den Netzwerklösungen der Firma Citrix gefährdet. Doch das israelische #CERT rief die betroffenen Unternehmen an – jedes einzelne. https://www.zeit.de/digital/internet/2020-02/israel-notruf-119-datensicherheit-internetkriminalitaet-citrix

🐦🔗: https://twitter.com/zeitonline_dig/status/1225017520823980033

RT @vieuxrenard
#Shitrix: Mitarbeiter eines DAX30-Unternehmens melden kritische Sicherheitslücke nicht an ⁦@BSI_Bund@twitter.com⁩ - aus Angst, dass d Lücke für staatliches Hacking ausgenutzt wird.

Das BSI muss unabhängig v ⁦@BMI_Bund@twitter.com⁩ werden, analog d ⁦@BfDI_info@twitter.com⁩! https://ag.kritis.info/2020/01/26/shitrix-was-kann-der-gesetzgeber-aus-dem-citrix-vorfall-lernen-und-fuer-kritis-betreiber-verbessern/

Allegedly a German company was aware of #shitrix a few days before the public release, but didn't report it to the federal IT security agency (BSI), because they feared the BSI would have to share it with other security agencies also under the ministry of the interior, for exploitation
https://ag.kritis.info/2020/01/26/shitrix-was-kann-der-gesetzgeber-aus-dem-citrix-vorfall-lernen-und-fuer-kritis-betreiber-verbessern/ #infosec

We’re dung for! Hackers hit firms with ransomware by exploiting Shitrix flaw https://www.grahamcluley.com/shitrix-ransomware/ #CVE-2019-19781 #Vulnerability #vulnerability #Ransomware #ransomware #Malware #Shitrix #citrix

Traffic jams could be worse than normal, because of the Shitrix vulnerability https://www.grahamcluley.com/shitrix-traffic-jam/ #Vulnerability #vulnerability #Shitrix #citrix

@marie_schaeffer im Artikel steht dass der externe Zugriff am 15.1. abgeschaltet wurde. Im PresseArtikel wurde hingegen nichts von citrix erwähnt, allerdings ein externer Dienstleister. #Shitrix patches für den cve gibt's erst wohl erst kommende Woche, allerdings gibt's schon einzelne gepachtet Versionen/Komponenten.

A free tool for detecting Shitrix-related compromises on your business network https://www.grahamcluley.com/free-shitrix-ioc-detection-tool/ #Vulnerability #vulnerability #Shitrix #citrix

Good news. Citrix delivers first patches to mop up Shitrix flaw that is being actively exploited https://www.grahamcluley.com/shitrix-vulnerability-patches/ #Vulnerability #vulnerability #Shitrix #citrix

Hackers are closing the Shitrix security hole to keep everyone out apart from themselves https://www.grahamcluley.com/shitrix-security-hole/ #Vulnerability #vulnerability #Malware #Shitrix #citrix