Citrix, der Hersteller von Netzwerklösungen, hat seine Produkte aktualisiert und damit gegen derzeit laufende Angriffe abgesichert. Cyberkriminelle attackieren aktuell den NetScaler ADC und Gateway. Wenn die Voraussetzungen stimmen, können Angreifer Appliances via DoS-Attacken außer Betrieb nehmen. Laut Citrix sind Cloud-Instanzen der Produkte nicht davon betroffen.

In einer Warnmeldung beschreibt Citrix zwei sicherheitsrelevante Schwachstellen. Die erste Lücke (CVE-2023-6549 "hoch") betrifft Appliances, die als Gateway oder AAA virtual Server konfiguriert sind. Durch die Auswirkungen der Schwachstelle sind wie oben beschrieben DoS-Angriffe möglich. Die zweite Sicherheitslücke (CVE-2023-6548 "mittel") ermöglicht es Angreifern durch erfolgreiches Ausnutzen der Schwachstelle, Schadcode auf dem Zielsystem auszuführen.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE