Patch verfügbar: Citrix warnt vor ausgenutzter Zero-Day-Lücke
Eine Sicherheitslücke in den beiden Citrix-Produkten NetScaler ADC und Gateway soll tausende Server betreffen und bereits in der Praxis ausgenutzt werden. Die Schwachstellen werden als kritisch eingestuft. Daher sollten Administratoren die verfügbaren Updates zeitnah installieren.
Sicherheitsforscher der Shadowserver Foundation haben einem Bericht von Bleeping Computer zufolge herausgefunden, dass mindestens 15.000 Citrix-Instanzen anfällig sein sollen. Citrix bietet bereits Updates zum Download an.
Anzahl an Citrix-Servern, die von der Schwachstelle betroffen sind
Neben der Lücke gibt es eine weitere Schwachstelle mit der Bezeichnung CVE-2023-3466. Hacker können einen Cross-Site-Scripting-Angriff (XSS) ausführen, wenn eine Person auf einen schädlichen Link klickt. Hierfür müssen sich die Cyberkriminellen allerdings im gleichen Netzwerk befinden. In Kombination mit der Lücke CVE-2023-3467 können nach einer erfolgreichen Attacke Rechte ausgeweitet werden.
Sollten Hacker die Sicherheitslücke auf dem eigenen System bereits ausgenutzt haben, dürften sich Hinweise auf den Zugriff in den HTTP-Logdateien sowie in den Shell-Protokollen finden lassen. Auf Deyda.net lässt sich eine Anleitung finden, mit der Citrix-Server auf Einbruchsspuren untersucht werden können.
Siehe auch:
Hacker können Server übernehmen
Die Bedrohung hat die Bezeichnung CVE-2023-3519 und einen CVSS-Wert von 9,8 erhalten. Es handelt sich um eine Zero-Day-Lücke, die von Cyberkriminellen schon verwendet wird, um anfällige Systeme aus der Ferne zu übernehmen. Sofern die Software zur Verwendung als Gateway oder AAA-Server konfiguriert ist, können Hacker Schadcode ohne vorherige Authentifizierung ausführen.Sicherheitsforscher der Shadowserver Foundation haben einem Bericht von Bleeping Computer zufolge herausgefunden, dass mindestens 15.000 Citrix-Instanzen anfällig sein sollen. Citrix bietet bereits Updates zum Download an.
Anzahl an Citrix-Servern, die von der Schwachstelle betroffen sind
Neben der Lücke gibt es eine weitere Schwachstelle mit der Bezeichnung CVE-2023-3466. Hacker können einen Cross-Site-Scripting-Angriff (XSS) ausführen, wenn eine Person auf einen schädlichen Link klickt. Hierfür müssen sich die Cyberkriminellen allerdings im gleichen Netzwerk befinden. In Kombination mit der Lücke CVE-2023-3467 können nach einer erfolgreichen Attacke Rechte ausgeweitet werden.
Sollten Hacker die Sicherheitslücke auf dem eigenen System bereits ausgenutzt haben, dürften sich Hinweise auf den Zugriff in den HTTP-Logdateien sowie in den Shell-Protokollen finden lassen. Auf Deyda.net lässt sich eine Anleitung finden, mit der Citrix-Server auf Einbruchsspuren untersucht werden können.
Sicherheits-Patch verfügbar
Um einen Angriff zu verhindern, sollten die von Citrix bereitgestellten Patches schnellstmöglich eingespielt werden. NetScaler ADC und NetScaler Gateway 13.1-49.13 sowie 13.0-91.13 und neuere Versionen gelten als sicher. Zudem wurde das Update in NetScaler ADC 13.1-FIPS 13.1-37.159, 12.1-FIPS 12.1-55.297 und 12.1-NDcPP 12.1-55.297 integriert.
Zusammenfassung
- Citrix-Produkte NetScaler ADC und Gateway betroffen.
- Schwachstelle CVE-2023-3519 als kritisch eingestuft.
- Mindestens 15.000 anfällige Instanzen identifiziert.
- Patches von Citrix stehen zum Download bereit.
- Cyberkriminelle nutzen Lücke für Remote-Übernahme.
- Auf Einbruchsspuren untersuchen & Patches einspielen.
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen