Kritische Lücke in Citrix Netscaler wird ausgenutzt

19. Oktober 2023 um 13:12
  • security
  • Lücke
  • citrix
image
Foto: Unsplash+

Citrix hat eine Schwachstelle in Netscaler ADC und Gateway behoben, aber sie wird schon seit Wochen ausgenutzt. Angreifer können sensible Daten stehlen.

Vergangene Woche hat Citrix über eine Schwachstelle in Netscaler informiert und Updates bereitgestellt. Die als kritisch eingestufte Lücke in Netscaler ADC/Gateway-Geräten ermöglicht es Angreifern unter bestimmten Umständen, vertrauliche Informationen zu stehlen.
Jetzt wurde allerdings bekannt, dass die Schwachstelle (CVE-2023-4966) bereits seit Ende August ausgenutzt wird. Zu den von Mandiant beobachteten Angriffszielen gehören Technologie- und Regierungsorganisationen.
Laut den Security-Forschern nutzen Akteure die Lücke aus, um bestehende authentifizierte Sitzungen zu kapern und die Multifaktor-Authentifizierung oder andere Authentifizierungsanforderungen zu umgehen. Je nach den in einer Session ergaunerten Berechtigungen könnten sie weitere Anmeldedaten stehlen, um sich im Netzwerk zu bewegen und Zugänge zu anderen Ressourcen zu erhalten.

Updaten allein reicht nicht

Mandiant warnt zudem, dass Sessions auch nach der Installation des Updates bestehen bleiben. "Unternehmen müssen nicht nur den Patch aufspielen, sondern auch alle aktiven Sitzungen beenden", schreibt CTO Charles Carmakal auf Linkedin. Das Unternehmen hat online zusätzliche Informationen bereitgestellt, wie Unternehmen Abwehrmassnahmen umsetzen können (PDF).
Ende Juli warnte Citrix seine Kunden, dass eine weitere Schwachstelle in Netscaler ADC und Gateway unter der Bezeichnung CVE-2023-3519 in freier Wildbahn aktiv ausgenutzt wird. Diese Lücke werde in einer gross angelegten Kampagne ausgenutzt, um Anmeldeinformationen zu erbeuten, hiess es kürzlich von IBMs X-Force-Forschern.

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1