Sicherheitsforscher von Shadowserver sind beim Scannen des Internets und aller Citrix-Instanzen auf über 15.000 Systeme gestoßen, die durch diese Sicherheitslücke (CVE-2023-3519 “kritisch”) angreifbar sind.
Für eine erfolgreiche Ausnutzung dieser Schwachstelle muss Citrix-Gateway und Netscaler ADC als VPN Virtual Server, ICA Proxy, CVPN, RDP Proxy oder als AAA Virtual Server konfiguriert sein. Wenn das der Fall ist, kann eine Schadcode-Attacke aus der Ferne ohne Authentifizierung durchgeführt werden. Die Systeme sind in der Regel, nach so einem Angriff, vollständig kompromittiert.
Außerdem schließen die Citrix-Entwickler mit ihrem Update zwei weitere Sicherheitslücken (CVE-2023-3466 „hoch“, CVE-2023-3467 „hoch“).
Da die Schwachstellen seit Mitte Juli bekannt sind, sollten Admins so schnell, wie möglich ihre Systeme updaten.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998