{"id":13445,"date":"2025-06-26T08:05:20","date_gmt":"2025-06-26T08:05:20","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/06\/26\/sicherheitsvorfaelle-bei-citrix-die-bedrohliche-rueckkehr-von-citrixbleed-2\/"},"modified":"2025-06-29T14:16:48","modified_gmt":"2025-06-29T14:16:48","slug":"sicherheitsvorfaelle-bei-citrix-die-bedrohliche-rueckkehr-von-citrixbleed-2","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13445","title":{"rendered":"Sicherheitsvorf\u00e4lle bei Citrix: Die bedrohliche R\u00fcckkehr von CitrixBleed 2?"},"content":{"rendered":"<p>Die j\u00fcngsten Sicherheitsvorf\u00e4lle rund um Citrix Netscaler ADC und Gateway erinnern an die im Jahr 2023 aufgedeckte schwere Schwachstelle, die als CitrixBleed bekannt wurde. In der vergangenen Woche wurde Citrix \u00fcber mehrere neue Sicherheitsl\u00fccken in den Produkten Netscaler ADC und Gateway informiert, darunter eine, die als kritisch eingestuft wird. Diese neue Bedrohung hat nun zu Spekulationen gef\u00fchrt, sie k\u00f6nnte CitrixBleed 2 genannt werden, da sie gewisse Parallelen zur urspr\u00fcnglichen CitrixBleed-L\u00fccke aufweist. <\/p>\n<p>Im Kern handelt es sich um eine Sicherheitsl\u00fccke in Netscaler ADC und Gateway (CVE-2025-5777 \/ EUVD-2025-18497 mit einem CVSS-Score von 9.3, klassifiziert als kritisch), die Angreifern erm\u00f6glicht, Speicherbereiche au\u00dferhalb der definierten Grenzen zu lesen. Die Ursache daf\u00fcr liegt in einer unzureichenden \u00dcberpr\u00fcfung \u00fcbermittelter Daten. Die urspr\u00fcngliche Beschreibung dieser Schwachstelle war zun\u00e4chst allgemeiner gehalten und bezog sich auf das Auslesen sensibler Informationen in Netscaler ADC und Gateway, wenn diese als Gateway konfiguriert waren \u2013 etwa als VPN-Virtueller Server, ICA Proxy, CVPN oder RDP Proxy sowie als AAA-Virtueller Server (CVE-2023-4966 \/ EUVD-2023-54802 mit einem CVSS-Score von 9.4, ebenfalls kritisch eingestuft). Citrix aktualisierte diese Beschreibung jedoch k\u00fcrzlich und fokussierte sich st\u00e4rker auf die Problematik des Speicherzugriffs. <\/p>\n<p>Die Parallele zur urspr\u00fcnglichen CitrixBleed-L\u00fccke besteht darin, dass beide Schwachstellen es Angreifern erlauben, ohne Authentifizierung im RAM auf sensible Daten zuzugreifen. Sowohl in der urspr\u00fcnglichen als auch in der aktuellen Situation k\u00f6nnen Angreifer durch diese Zugriffe g\u00fcltige Session-Tokens extrahieren und somit die Anmeldung umgehen, um letztendlich Zugriff auf Systeme zu erlangen. Dieses Vorgehen wurde bereits bei der urspr\u00fcnglichen CitrixBleed-Exploitation beobachtet und stellt einen erheblichen Sicherheitsrisikofaktor dar. <\/p>\n<p>In Reaktion auf diese neue Schwachstelle empfiehlt Citrix, dass alle aktiven ICA- und PCoIP-Sitzungen nach der Installation von Patches hart beendet werden m\u00fcssen. Dies kann mit den Befehlen `codekill icaion -all` und `codekill pcoipion -all` erreicht werden. <\/p>\n<p>Schlagw\u00f6rter: Citrix Netscaler ADC + Gateway + CitrixBleed<br \/>(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die j\u00fcngsten Sicherheitsvorf\u00e4lle rund um Citrix Netscaler ADC und Gateway erinnern an die im Jahr 2023 aufgedeckte schwere Schwachstelle, die als CitrixBleed bekannt wurde. In der vergangenen Woche wurde Citrix \u00fcber mehrere neue Sicherheitsl\u00fccken in den Produkten Netscaler ADC und Gateway informiert, darunter eine, die als kritisch eingestuft wird. Diese&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":13444,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13445","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13445","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13445"}],"version-history":[{"count":2,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13445\/revisions"}],"predecessor-version":[{"id":13511,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13445\/revisions\/13511"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13444"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13445"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13445"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13445"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}