Das Sicherheitsunternehmen Bishop Fox hat ein Advisory zu einer kritische Sicherheitslücke in den Citrix NetScaler ADC– und Gateway-Komponenten der Version 13.1-50.23 herausgebracht. Die Schwachstelle, die unautorisierten Zugriff auf sensible Informationen ermöglicht, betrifft speziell die Komponenten, die für Authentifizierung, Autorisierung und Auditierung (AAA) sowie den Fernzugriff genutzt werden. Diese Produkte sind zentraler Bestandteil vieler Unternehmensnetzwerke, die auf Citrix-Lösungen setzen.
Die Schwachstelle ähnelt der bereits bekannten Citrix Bleed-Sicherheitslücke (CVE-2023-4966), ermöglicht jedoch im Vergleich seltener den Zugriff auf höchst sensible Daten. Trotzdem besteht das Risiko, dass Angreifer potenziell sensible Daten aus dem Speicher des NetScaler-Geräts extrahieren können, wie beispielsweise HTTP-Anfragekörper, die Benutzerdaten enthalten könnten.
Die Sicherheitslücke basiert auf einem sogenannten Out-Of-Bounds-Memory-Read, der ohne Authentifizierung ausgenutzt werden kann. Ein Angreifer kann diese Schwachstelle nutzen, um über eine allgemein zugängliche Web-Schnittstelle Informationen aus dem Speicher des Geräts abzugreifen. Dies geschieht durch unsachgemäße Handhabung des HTTP-Host-Anfrage-Headers bei der Verarbeitung von HTTP-GET-Anfragen an die URI /nf/auth/startwebview.do
.
Bishop Fox liefert auch einen Python-Exploit-Code, der die Ausnutzbarkeit der Schwachstelle demonstriert. Die Ausnutzung erfordert keine komplexen Schritte und kann von jedem Punkt im Internet aus durchgeführt werden, solange der Angreifer Zugriff auf das verwundbare NetScaler-Gerät hat.
Citrix hat bereits auf die Entdeckung der Schwachstelle reagiert und empfiehlt allen Nutzern ein dringendes Update auf die Version 13.1-51.15 oder höher, um den Schutz vor möglichen Angriffen zu gewährleisten. Dieses Update schließt die Sicherheitslücke und stellt sicher, dass die Geräte nicht länger anfällig für die spezifischen Angriffsmethoden sind, die durch diese Schwachstelle ermöglicht werden.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: