Kritische Lücke in Citrix Netscaler wird ausgenutzt

19. Oktober 2023 um 13:12
  • security
  • Lücke
  • citrix
image
Foto: Unsplash+

Citrix hat eine Schwachstelle in Netscaler ADC und Gateway behoben, aber sie wird schon seit Wochen ausgenutzt. Angreifer können sensible Daten stehlen.

Vergangene Woche hat Citrix über eine Schwachstelle in Netscaler informiert und Updates bereitgestellt. Die als kritisch eingestufte Lücke in Netscaler ADC/Gateway-Geräten ermöglicht es Angreifern unter bestimmten Umständen, vertrauliche Informationen zu stehlen.
Jetzt wurde allerdings bekannt, dass die Schwachstelle (CVE-2023-4966) bereits seit Ende August ausgenutzt wird. Zu den von Mandiant beobachteten Angriffszielen gehören Technologie- und Regierungsorganisationen.
Laut den Security-Forschern nutzen Akteure die Lücke aus, um bestehende authentifizierte Sitzungen zu kapern und die Multifaktor-Authentifizierung oder andere Authentifizierungsanforderungen zu umgehen. Je nach den in einer Session ergaunerten Berechtigungen könnten sie weitere Anmeldedaten stehlen, um sich im Netzwerk zu bewegen und Zugänge zu anderen Ressourcen zu erhalten.

Updaten allein reicht nicht

Mandiant warnt zudem, dass Sessions auch nach der Installation des Updates bestehen bleiben. "Unternehmen müssen nicht nur den Patch aufspielen, sondern auch alle aktiven Sitzungen beenden", schreibt CTO Charles Carmakal auf Linkedin. Das Unternehmen hat online zusätzliche Informationen bereitgestellt, wie Unternehmen Abwehrmassnahmen umsetzen können (PDF).
Ende Juli warnte Citrix seine Kunden, dass eine weitere Schwachstelle in Netscaler ADC und Gateway unter der Bezeichnung CVE-2023-3519 in freier Wildbahn aktiv ausgenutzt wird. Diese Lücke werde in einer gross angelegten Kampagne ausgenutzt, um Anmeldeinformationen zu erbeuten, hiess es kürzlich von IBMs X-Force-Forschern.

Loading

Mehr zum Thema

image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024