Kriminelle nutzen derzeit verstärkt kritische Sicherheitslücke in Citrix Netscaler ADC und Gateway. Zwischenzeitlich stehen Sicherheitspatches zur Verfügung..
Die Sicherheitslücke wird als kritisch eingestuft, da Cyberkriminelle Maleware durch eine Lücke auf Systeme schieben oder sich Zugangspunkte einrichten können. Admins sollten sofort handeln.
Die Sicherheitslücke (CVE-2023-4966) erlaubt es Angreifern remote und ohne Authentifizierung im RAM auf gültige Session Tokens zuzugreifen und diese zu extrahieren. Die Schwachstelle ist seit Anfang Oktober 2023 bekannt. Kurz darauf wurden auch Sicherheitsupdates zur Verfügung gestellt. Sollte die Lücke mehrere Wochen zugänglich gewesen sein, empfiehlt es sich, ein Compromise Assesment durchführen zu lassen, da die Gefahr besteht, dass unsichtbare Eintrittspforten erstellt worden sind.
Auch nachdem jetzt mehreren Wochen vergangen sind, gibt es laut offiziellen Scan’s noch immer über 5.000 Systeme die nicht gepatched wurden und weiterhin zugänglich sind.
