Quelle: Citrix
Citrix Bleed: Bereits 20'000 Netscaler-Systeme kompromittiert
Citrix Bleed wird massenhaft ausgenutzt. Ein IT-Security-Forscher hat bereits 20'000 kompromittierte Netscaler-Systeme identifiziert.
1. November 2023
Die als Citrix Bleed bekannte kritische Schwachstelle CVE-2023-4966 in Netscaler ADC und Gateway wird im grossen Stil für Angriffe ausgenutzt. Dabei hat der Hersteller bereits am 10. Oktober einen entsprechenden Patch veröffentlicht. Doch das allein reicht nicht aus, um einen möglichen Zugang zum Unternehmensnetzwerk aktiv zu unterbinden. Wie gross das Schadenspotenzial von Citrix Bleed tatsächlich ist, zeigt eine Untersuchung des IT-Sicherheitsforschers Kevin Beaumont. Er hat über 20'000 kompromittierte Netscaler-Systeme identifiziert, wie er auf Mastodon erklärt.
"Diese Sicherheitslücke wird jetzt massenhaft ausgenutzt. Vor ein paar Wochen wurde sie noch gezielt ausgenutzt, um den Zugang zum Netzwerk zu ermöglichen", schreibt Beaumont in einem aktuellen Beitrag. Unter den Angreifern soll sich demnach auch eine Ransomware-Gruppe befinden. Zudem stellt der Forscher über Github ein Skript bereit, um anfällige Netscaler-Systeme zu identifizieren.
Entscheidend ist es, die Systeme schnell auf die aktuellen Versionen zu patchen. Weitere Informationen zu den sicheren Versionen finden sich auf der entsprechenden Citrix-Seite. Allerdings reicht ein einfaches Update für einen effektiven Schutz nicht aus. Administratoren sollten zudem jegliche Anmeldeinformationen löschen und Session-Tokens als ungültig erklären. Weitere Informationen für Sicherheitsmassnahmen bietet das IT-Security-Unternehmen Mandiant in einem Dokument an. (sta)
"Diese Sicherheitslücke wird jetzt massenhaft ausgenutzt. Vor ein paar Wochen wurde sie noch gezielt ausgenutzt, um den Zugang zum Netzwerk zu ermöglichen", schreibt Beaumont in einem aktuellen Beitrag. Unter den Angreifern soll sich demnach auch eine Ransomware-Gruppe befinden. Zudem stellt der Forscher über Github ein Skript bereit, um anfällige Netscaler-Systeme zu identifizieren.
Entscheidend ist es, die Systeme schnell auf die aktuellen Versionen zu patchen. Weitere Informationen zu den sicheren Versionen finden sich auf der entsprechenden Citrix-Seite. Allerdings reicht ein einfaches Update für einen effektiven Schutz nicht aus. Administratoren sollten zudem jegliche Anmeldeinformationen löschen und Session-Tokens als ungültig erklären. Weitere Informationen für Sicherheitsmassnahmen bietet das IT-Security-Unternehmen Mandiant in einem Dokument an. (sta)
Weitere Artikel zum Thema
Über 500 Citrix-Server in der Schweiz weiterhin angreifbar
25. Juli 2023 - Weltweit sind 15'000 Citrix-Server aufgrund einer kritischen Sicherheitslücke angreifbar, mehrere Hundert davon in der Schweiz. Admins sollten schnell reagieren und die Systeme patchen.Citrix führt neues Abomodell ein
9. März 2023 - Citrix möchte komplett vom Verkauf von Produkten wegkommen und stattdessen ein Abomodell vertreiben. Das hat für die Kunden nicht nur Vorteile.Security-Spezialisten gründen Ransomware Task Force
22. Dezember 2020 - Um der steigenden Bedrohung durch Ransomware-Attacken zu begegnen, haben mehrere Unternehmen und Organisationen die Ransomware Task Force gegründet. Mitglieder sind unter anderem Citrix, McAfee und Microsoft.Artikel kommentieren
