Eine Sicherheitsl\u00fccke mit dem Namen Citrix Bleed 2 erlangte Anfang Juni 2025 Aufmerksamkeit und erwies sich als relevant f\u00fcr Angreifer. Neue Erkenntnisse deuten darauf hin, dass die Bedrohung l\u00e4nger bestanden haben k\u00f6nnte als urspr\u00fcnglich angenommen. Der Anbieter von Angriffserkennungssoftware liefert historische Daten und Vergleichssignaturen des Exploits, die konkrete Beweise daf\u00fcr liefern. Am 23. Juni 2025 wurde ein Angriff auf einen Honeypot entdeckt, der einen veralteten Netscaler simulierte. Dieser stammte aus IP-Adressen in China, was auf gezielte Aktionen hindeutet. Zuvor hatte ein Sicherheitsforscher bereits fr\u00fche Versuche zur Ausnutzung der Schwachstelle signalisiert, w\u00e4hrend Citrix zun\u00e4chst bestritt, dass Angreifer Zugriff hatten. Diese Behauptung wurde jedoch durch die Aufnahme der L\u00fccke im Known Exploited Vulnerabilities Catalog der US-amerikanischen Cybersicherheitsbeh\u00f6rde CISA widerlegt. Sp\u00e4ter meldete das Projekt Shadowserver t\u00e4glich zahlreiche Angriffe auf mehrere Ziele, w\u00e4hrend ein anderer Anbieter nur wenige aktive Angreifer-IPs registrierte. Trotz einer Stabilisierung des Attackierungsvolumens blieb die Zahl der verwundbaren Ger\u00e4te \u00fcberraschend hoch. Administratoren von Netscaler-Installationen m\u00fcssen daher dringend ihre Systeme \u00fcberpr\u00fcfen und aktualisieren, um dem Risiko einer Ausnutzung durch Citrix Bleed 2 entgegenzuwirken. Die Schwachstelle basiert auf einem fehlerhaften Parameter bei dessen Abfrage, wodurch das Ger\u00e4t Teile seines Hauptspeichers zur\u00fcckgibt (Speicherblutung). Diese Speicherausz\u00fcge k\u00f6nnen sensible Daten wie Sessions oder vertrauliche Informationen enthalten, die Angreifer f\u00fcr Manipulationen oder zum Abgreifen von Daten nutzen k\u00f6nnten.<\/p>\n
Schlagw\u00f6rter: Citrix Bleed + Juni + China<\/p>\n","protected":false},"excerpt":{"rendered":"
Eine Sicherheitsl\u00fccke mit dem Namen Citrix Bleed 2 erlangte Anfang Juni 2025 Aufmerksamkeit und erwies sich als relevant f\u00fcr Angreifer. Neue Erkenntnisse deuten darauf hin, dass die Bedrohung l\u00e4nger bestanden haben k\u00f6nnte als urspr\u00fcnglich angenommen. Der Anbieter von Angriffserkennungssoftware liefert historische Daten und Vergleichssignaturen des Exploits, die konkrete Beweise daf\u00fcr...<\/p>\n","protected":false},"author":4,"featured_media":13770,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13771","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13771","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13771"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13771\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13770"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13771"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13771"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13771"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}