Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway
Citrix hat Produkte seiner NetScaler-Serie auf den aktuellen Stand gebracht und gegen laufende Attacken gerüstet.
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer attackieren derzeit die Netzwerklösungen NetScaler ADC und Gateway. Unter bestimmten Voraussetzungen können Sie Appliances via DoS-Attacken aus dem Verkehr ziehen. Aktualisierte Versionen schaffen Abhilfe. Eine Ausgabe bleibt aber verwundbar. Cloud-Instanzen sollen nicht betroffen sein.
Die Sicherheitslücken
In einer Warnmeldung beschreiben die Entwickler zwei Sicherheitslücken. Sind Appliances als Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) oder AAA virtual server konfiguriert, sind DoS-Attacken (CVE-2023-6549 "hoch") möglich. Wie so ein Angriff aussehen könnte, führen die Entwickler derzeit nicht aus.
Die erfolgreiche Ausnutzung der zweiten Schwachstelle (CVE-2023-6548 "mittel") kann zwar Schadcode auf Systeme lassen, dafür muss ein Angreifer aber Zugriff auf CLIP, NSIP oder SNIP über das Management-Interface haben. Neben der Installation der Sicherheitsupdates empfiehlt Citrix dringend, den Netzwerkdatenverkehr für das Management-Interface zu separieren. Außerdem sollte es aus Sicherheitsgründen nicht über das Internet erreichbar sein.
Die Sicherheitsupdates
Die Entwickler geben an, die folgenden Versionen gegen die Attacken gerüstet zu haben. Alle vorigen Ausgaben sollen bedroht sein.
- NetScaler ADC and NetScaler Gateway 14.1-12.35
- NetScaler ADC and NetScaler Gateway 13.1-51.15
- NetScaler ADC and NetScaler Gateway 13.0-92.21
- NetScaler ADC 13.1-FIPS 13.1-37.176
- NetScaler ADC 12.1-FIPS 12.1-55.302
- NetScaler ADC 12.1-NDcPP 12.1-55.302
Die Version 12.1 ist auch verwundbar, für die Ausgabe ist jedoch der Support bereits ausgelaufen (EOL), sodass es keine Sicherheitspatches mehr gibt. Admins sollten diese Version nicht mehr einsetzen und zeitnah ein Upgrade durchführen.
(des)
