Kritische Lücke in Citrix Netscaler wird ausgenutzt

19. Oktober 2023 um 13:12
  • security
  • Lücke
  • citrix
image
Foto: Unsplash+

Citrix hat eine Schwachstelle in Netscaler ADC und Gateway behoben, aber sie wird schon seit Wochen ausgenutzt. Angreifer können sensible Daten stehlen.

Vergangene Woche hat Citrix über eine Schwachstelle in Netscaler informiert und Updates bereitgestellt. Die als kritisch eingestufte Lücke in Netscaler ADC/Gateway-Geräten ermöglicht es Angreifern unter bestimmten Umständen, vertrauliche Informationen zu stehlen.
Jetzt wurde allerdings bekannt, dass die Schwachstelle (CVE-2023-4966) bereits seit Ende August ausgenutzt wird. Zu den von Mandiant beobachteten Angriffszielen gehören Technologie- und Regierungsorganisationen.
Laut den Security-Forschern nutzen Akteure die Lücke aus, um bestehende authentifizierte Sitzungen zu kapern und die Multifaktor-Authentifizierung oder andere Authentifizierungsanforderungen zu umgehen. Je nach den in einer Session ergaunerten Berechtigungen könnten sie weitere Anmeldedaten stehlen, um sich im Netzwerk zu bewegen und Zugänge zu anderen Ressourcen zu erhalten.

Updaten allein reicht nicht

Mandiant warnt zudem, dass Sessions auch nach der Installation des Updates bestehen bleiben. "Unternehmen müssen nicht nur den Patch aufspielen, sondern auch alle aktiven Sitzungen beenden", schreibt CTO Charles Carmakal auf Linkedin. Das Unternehmen hat online zusätzliche Informationen bereitgestellt, wie Unternehmen Abwehrmassnahmen umsetzen können (PDF).
Ende Juli warnte Citrix seine Kunden, dass eine weitere Schwachstelle in Netscaler ADC und Gateway unter der Bezeichnung CVE-2023-3519 in freier Wildbahn aktiv ausgenutzt wird. Diese Lücke werde in einer gross angelegten Kampagne ausgenutzt, um Anmeldeinformationen zu erbeuten, hiess es kürzlich von IBMs X-Force-Forschern.

Loading

Mehr zum Thema

image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025
image

Arrow wird Exklusivdisti für KMU-Lösungen von Citrix

Arrow übernimmt die Verantwortung für die exklusive Betreuung des KMU-Geschäfts in Nordamerika und Europa.

publiziert am 17.1.2025
image

Podcast: Von Melani zum Bacs

Eine gewisse Narrenfreiheit und viel Aufbauarbeit: So verlief die Anfangszeit der Melde- und Analysestelle des Bundes. Im Podcast spricht Inside IT über den Start der Stelle vor 20 Jahren und die Entwicklung zum Bundesamt.

publiziert am 17.1.2025