Sicherheitsl\u00fccken – das sind diese kleinen fiesen L\u00fccken, die sich gerne mal in unseren vernetzten Systemen breit machen und f\u00fcr unerw\u00fcnschten Besuch sorgen. Ein Zustand, den Netzwerk-Administratoren nat\u00fcrlich nicht auf sich sitzen lassen k\u00f6nnen. Schlie\u00dflich haben sie die Verantwortung, ihre Systeme stets auf dem neuesten Stand zu halten und Sicherheitsupdates umgehend zu installieren. <\/p>\n
Aktuell warnt das renommierte Softwareunternehmen Citrix vor Angriffen auf seine Produkte NetScaler ADC und Gateway. Und wie es so oft der Fall ist, kommen die B\u00f6sewichte nicht mit leeren H\u00e4nden daher, sondern nutzen eine als „kritisch“ eingestufte Sicherheitsl\u00fccke mit der klangvollen Bezeichnung CVE-2023-4966 aus. Diese Schwachstelle ist schon seit Anfang Oktober bekannt und hat es sich seitdem in den Fokus der Angreifer gem\u00fctlich gemacht. <\/p>\n
Was an dieser L\u00fccke besonders beunruhigend ist? Die Angriffe k\u00f6nnen aus der Ferne durchgef\u00fchrt werden. Keine Authentifizierung erforderlich! Das bedeutet, dass die Angreifer ohne viel Aufwand Zugriff auf die Authentication-Sessions bekommen und sogar die Multi-Faktor-Authentifizierung umgehen k\u00f6nnen. Das ist nat\u00fcrlich ein gefundenes Fressen f\u00fcr die Schurken, die dann nach Herzenslust auf Konten zugreifen und gro\u00dfen Schaden anrichten k\u00f6nnen, je nachdem, welche Zugriffsrechte ihnen gew\u00e4hrt werden.<\/p>\n
Aber halt, es wird noch schlimmer! Die Sicherheitsfirma Mandiant warnt davor, dass kompromittierte Sitzungen auch nach dem Patchen der Sicherheitsl\u00fccke weiterhin bestehen bleiben k\u00f6nnen. Also selbst wenn die Administratoren brav die Sicherheitsupdates installiert haben, ist die Gefahr nicht gebannt. Bisher waren vor allem staatliche Institutionen und gro\u00dfe Technologieunternehmen Ziel dieser Angriffe. Aber hey, wer wei\u00df, wer als n\u00e4chstes auf der Liste steht?<\/p>\n
Laut Citrix sind Systeme nur dann anf\u00e4llig, wenn NetScaler ADC als Gateway (VPN Virtual Server, ICA Proxy, CVPN, RDP Proxy) oder als AAA Virtual Server konfiguriert ist. Also falls das bei dir der Fall ist, lieber Admin, dann solltest du schleunigst die Sicherheitsupdates installieren. Es ist zwar ein bisschen Arbeit, aber hey, besser als ungewollten Besuch zu bekommen, oder?<\/p>\n
Und denkt daran: Regelm\u00e4\u00dfige Aktualisierungen und das Einspielen von Sicherheitspatches sind essenziell, um potenzielle Schwachstellen zu schlie\u00dfen und Angriffe zu verhindern. Nur so k\u00f6nnt ihr eure Netzwerke sicher halten und b\u00f6sen \u00dcberraschungen vorbeugen. Also, ran an die Updates und lasst euch nicht von den fiesen Sicherheitsl\u00fccken die Laune verderben!<\/p>\n
Schlagw\u00f6rter: Citrix NetScaler ADC und Gateway + Sicherheitsl\u00fccke + MultiFaktorAuthentifizierung<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsl\u00fccken – das sind diese kleinen fiesen L\u00fccken, die sich gerne mal in unseren vernetzten Systemen breit machen und f\u00fcr unerw\u00fcnschten Besuch sorgen. Ein Zustand, den Netzwerk-Administratoren nat\u00fcrlich nicht auf sich sitzen lassen k\u00f6nnen. Schlie\u00dflich haben sie die Verantwortung, ihre Systeme stets auf dem neuesten Stand zu halten und Sicherheitsupdates...<\/p>\n","protected":false},"author":4,"featured_media":668,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-669","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/669","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=669"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/669\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/668"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=669"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=669"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}