Seit Anfang Oktober ist eine Sicherheitslücke (CVE-2023-4966, “kritisch“) bekannt. Citrix warnt jetzt in einer Sicherheitsmeldung vor laufenden Angriffen.
Cyberkriminelle können aus der Ferne, ohne Authentifizierung, auf Authentication-Sessions zugreifen. Gelingt ihnen das, können die Angreifer die Multi-Faktor-Authentifizierungen umgehen und auf Accounts zugreifen. Dies kann je nach gekaperten Account weitreichende Zugriffe ermöglichen. Außerdem warnen die Sicherheitsforscher von Mandiant, dass kompromittierte Sessions nach einem Patch bestehen bleiben.
Laut Citrix ist der Netscaler ADC aber nur betroffen, wenn er als Gateway (VPN virtual server, ICA proxy, CVPN, RDP proxy) oder als AAA Virtual Server konfiguriert ist. In diesem Fall sollten Admins die Sicherheitsupdates schnell installieren. Zusätzlich sollten Administratoren ihre bestehenden Sitzungen mit folgenden Befehlen terminieren:
kill icaconnection -all
kill rdp connection -all
kill pcoipConnection -all
kill aaa session -all
clear lb persistentSessions
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998