Neue Schwachstellen bei NetScaler ADC und NetScaler Gateway aufgetaucht

Table of Contents

Die CVE-Schwachstellen CVE-2023-6548 und CVE-2023-6549 betreffen NetScaler ADC und NetScaler Gateway von Citrix. Hier sind einige wichtige Details zu diesen Schwachstellen:

CVE-2023-6548

  • Diese Schwachstelle ermöglicht eine authentifizierte (niedrig privilegierte) Remote-Codeausführung auf dem Management-Interface.
  • Sie betrifft den Zugriff auf NSIP, CLIP oder SNIP mit Management-Interface-Zugriff.
  • Die Schwachstelle wirkt sich nur auf das Management-Interface aus. Es wird empfohlen, den Netzwerkverkehr zum Management-Interface physisch oder logisch vom normalen Netzwerkverkehr zu trennen und das Management-Interface nicht dem Internet auszusetzen.

CVE-2023-6549

  • Diese Schwachstelle kann einen Denial of Service (DoS) verursachen.
  • Die Appliance muss als Gateway konfiguriert sein (z.B. VPN-Virtual Server, ICA Proxy, CVPN, RDP Proxy) oder als AAA-Virtual Server.

Betroffene Versionen

  • NetScaler ADC und NetScaler Gateway 14.1 vor 14.1-12.35
  • NetScaler ADC und NetScaler Gateway 13.1 vor 13.1-51.15
  • NetScaler ADC und NetScaler Gateway 13.0 vor 13.0-92.21
  • NetScaler ADC 13.1-FIPS vor 13.1-37.176
  • NetScaler ADC 12.1-FIPS vor 12.1-55.302
  • NetScaler ADC 12.1-NDcPP vor 12.1-55.302

Version 12.1 von NetScaler ADC und NetScaler Gateway ist jetzt End Of Life (EOL) und anfällig. Kunden, die von Citrix verwaltete Cloud-Dienste oder von Citrix verwaltete Adaptive Authentication verwenden, müssen keine Maßnahmen ergreifen.

Empfehlungen für Kunden:
Es wird dringend empfohlen, dass betroffene Kunden von NetScaler ADC und NetScaler Gateway die relevanten aktualisierten Versionen so schnell wie möglich installieren. Kunden mit einer NetScaler ADC und NetScaler Gateway in der Version 12.1 sollten auf eine neuere Version aktualisieren, um weiterhin gegen die Schwachstelle geschützt zu sein.

Für weitere Informationen und detaillierte Anleitungen besuchen Sie die Sicherheitshinweise von Citrix und befolgen Sie die Empfehlungen zur Minderung der Risiken, die durch diese Schwachstellen entstehen.

Related Posts

Living Off Trusted Sites Attacken

“Living-Off-Trusted-Sites” (LOTS) ist ein Begriff aus der Cybersicherheit, der eine Taktik beschreibt, bei der Angreifer legitime, vertrauenswürdige Websites und Online-Dienste für bösartige Aktivitäten nutzen. Diese Methode ist eng verwandt mit “Living-Off-The-Land” (LotL), wo Angreifer eingebaute Tools und Funktionen eines Zielsystems ausnutzen. Bei LOTS hingegen werden vertrauenswürdige externe Plattformen missbraucht, was den Angriffen eine zusätzliche Tarnung verleiht.

Read More

Hacker Techniken: die Watering Hole Attack

Eine “Watering Hole Attack” ist eine gezielte Cyberangriffsstrategie, bei der Angreifer eine Website oder Ressource infiltrieren, von der sie wissen, dass sie regelmäßig von ihrer beabsichtigten Zielgruppe besucht wird. Der Name leitet sich von der Strategie von Raubtieren in der Wildnis ab, die an Wasserlöchern auf Beute warten, da sie wissen, dass Tiere regelmäßig dort zum Trinken kommen.

Read More

Self-Hosted Gitlab jetzt patchen: kritische Sicherheitslücke entdeckt

Die kürzlich entdeckte Sicherheitslücke CVE-2023-7028 in GitLab, einer beliebten Webanwendung zur Versionsverwaltung von Softwareprojekten, hat für erhebliche Bedenken in der IT-Community gesorgt. Diese Schwachstelle ermöglicht es einem Angreifer, die Integrationen von GitLab mit Slack und Mattermost auszunutzen, um Slash-Befehle im Namen eines anderen Benutzers auszuführen. Dies stellt ein erhebliches Sicherheitsrisiko dar, da es die Integrität der Kommunikation und die Authentizität der Benutzerinteraktionen beeinträchtigen kann. Nutzer von GitLab, insbesondere diejenigen, die ältere Versionen verwenden, sollten dringend ihre Systeme auf die neuesten Versionen aktualisieren, um sich vor möglichen Auswirkungen dieser Sicherheitslücke zu schützen.

Read More