Datenschutz & Sicherheit

Angreifer können Citrix NetScaler ADC und NetScaler Gateway lahmlegen


Citrix NetScaler ADC und NetScaler Gateway sind verwundbar, und Angreifer können Instanzen mittels DoS-Attacken zum Erliegen bringen. Dadurch können unter anderem wichtige Netzwerkbereiche in Unternehmen nicht erreichbar sein. Sicherheitsupdates stehen zum Download bereit. Bislang gibt es keine Hinweise, dass Angreifer die Schwachstellen bereits ausnutzen.

Weiterlesen nach der Anzeige

Das Softwareunternehmen weist darauf hin, dass die Cloudinstanzen bereits verarztet sind. Admins, die Instanzen selbst hosten, müssen handeln.

Bis auf eine Sicherheitslücke (CVE-2026-10817 „mittel“) sind alle weiteren (CVE-2026-8451, CVE-2026-8452, CVE-2026-8655, CVE-2026-10816, 13474) mit dem Bedrohungsgrad „hoch“ eingestuft. In allen Fällen müssen bestimmte Voraussetzungen gegeben sein, damit Attacken überhaupt möglich sind. Diese und weitere Informationen führen die Entwickler in einer Warnmeldung aus.

In einem Fall muss etwa die Single-Sign-On-Komponente SAML IDP aktiv sein. Ist das gegeben, können Angreifer auf einem nicht näher beschriebenen Weg einen Speicherfehler auslösen. In so einem Kontext kommt es oft zur Ausführung von Schadcode und somit zur vollständigen Kompromittierung von Systemen.

Die DoS-Attacken gehen ebenfalls auf Speicherfehler zurück und Dienste können abstürzen. Damit das klappt, muss NetScaler ADC etwa als DNS-Proxy konfiguriert sein. In einem anderen Fall können präparierte HTTP/2-Anfragen für Probleme sorgen und Abstürze auslösen. Dafür muss aber vorab das HTTP/2-Profil aktiviert sein. Angreifer können aber auch unbefugt auf Dateien zugreifen und diese lesen.

Um solchen Attacken vorzubeugen, müssen Admins eine der folgenden Versionen installieren. Alle vorigen Ausgaben sind verwundbar.

  • NetScaler ADC und NetScaler Gateway 14.1-72.61
  • NetScaler ADC und NetScaler Gateway 13.1-63.18
  • NetScaler ADC 14.1-FIPS 14.1-72.61 FIPS
  • NetScaler ADC 13.1-FIPS und 13.1-NDcPP 13.1.37.272

Weiterlesen nach der Anzeige

Zuletzt sorgte Citrix Ende März mit Attacken auf Gateway und NetScaler ADC für Schlagzeilen.


(des)



Source link

Beliebt

Die mobile Version verlassen