zurück zum Artikel

Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway

Alert! Dennis Schirrmacher

(Bild: Artur Szczybylo/Shutterstock.com)

Citrix hat Produkte seiner NetScaler-Serie auf den aktuellen Stand gebracht und gegen laufende Attacken gerüstet.

Angreifer attackieren derzeit die Netzwerklösungen NetScaler ADC und Gateway. Unter bestimmten Voraussetzungen können Sie Appliances via DoS-Attacken aus dem Verkehr ziehen. Aktualisierte Versionen schaffen Abhilfe. Eine Ausgabe bleibt aber verwundbar. Cloud-Instanzen sollen nicht betroffen sein.

Die Sicherheitslücken

In einer Warnmeldung beschreiben die Entwickler zwei Sicherheitslücken [1]. Sind Appliances als Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) oder AAA virtual server konfiguriert, sind DoS-Attacken (CVE-2023-6549 "hoch") möglich. Wie so ein Angriff aussehen könnte, führen die Entwickler derzeit nicht aus.

Die erfolgreiche Ausnutzung der zweiten Schwachstelle (CVE-2023-6548 "mittel") kann zwar Schadcode auf Systeme lassen, dafür muss ein Angreifer aber Zugriff auf CLIP, NSIP oder SNIP über das Management-Interface haben. Neben der Installation der Sicherheitsupdates empfiehlt Citrix dringend, den Netzwerkdatenverkehr für das Management-Interface zu separieren. Außerdem sollte es aus Sicherheitsgründen nicht über das Internet erreichbar sein.

Die Sicherheitsupdates

Die Entwickler geben an, die folgenden Versionen gegen die Attacken gerüstet zu haben. Alle vorigen Ausgaben sollen bedroht sein.

Die Version 12.1 ist auch verwundbar, für die Ausgabe ist jedoch der Support bereits ausgelaufen (EOL), sodass es keine Sicherheitspatches mehr gibt. Admins sollten diese Version nicht mehr einsetzen und zeitnah ein Upgrade durchführen.

(des [2])

URL dieses Artikels:
https://www.heise.de/-9599627

Links in diesem Artikel:
[1] https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549
[2] mailto:des@heise.de

Copyright © 2024 Heise Medien