CitrixBleed 2: Kritische Sicherheitslücke in Citrix Netscaler entdeckt

LONDON (IT BOLTWISE) – Eine neue Sicherheitslücke, bekannt als “CitrixBleed 2”, hat die IT-Welt in Aufruhr versetzt. Diese Schwachstelle betrifft Citrix Netscaler ADC und Gateway und ermöglicht es Angreifern, ohne Authentifizierung auf sensible Daten zuzugreifen.

Die jüngste Entdeckung einer kritischen Sicherheitslücke in Citrix Netscaler ADC und Gateway, die als “CitrixBleed 2” bezeichnet wird, hat erhebliche Besorgnis in der IT-Branche ausgelöst. Diese Schwachstelle erlaubt es Angreifern, aus der Ferne und ohne Authentifizierung auf gültige Session-Tokens im RAM zuzugreifen und diese zu extrahieren. Dadurch können sie die Authentifizierung umgehen und unbefugt auf Systeme zugreifen.

Die ursprüngliche Schwachstellenbeschreibung wurde von Citrix aktualisiert, was IT-Sicherheitsforscher an die CitrixBleed-Lücke aus dem Jahr 2023 erinnert. Diese neue Lücke, die als CVE-2023-4966 identifiziert wurde, hat einen CVSS-Wert von 9.4 und wird als kritisch eingestuft. Die Sicherheitslücke ermöglicht es Angreifern, Speicherbereiche außerhalb der vorgesehenen Grenzen zu lesen, was auf unzureichende Prüfung der übergebenen Daten zurückzuführen ist.

IT-Sicherheitsforscher wie Kevin Beaumont haben die Bedeutung dieser Lücke hervorgehoben. Die durch die Lücke auslesbaren Speicherbereiche können sensible Informationen enthalten, wie etwa Session Tokens. In einer Replay-Attacke können Angreifer damit Citrix-Sitzungen übernehmen und sogar Mehrfaktorauthentifizierung umgehen. Dies stellt eine erhebliche Bedrohung für Unternehmen dar, die Citrix-Server für den Fernzugriff auf ihre Ressourcen nutzen.

Die Verbreitung dieser Sicherheitslücke ist besonders in den USA und Deutschland besorgniserregend, da dort eine hohe Anzahl von Netscaler-Instanzen erreichbar ist. IT-Verantwortliche werden dringend aufgefordert, ihre Citrix-Instanzen mit den bereitgestellten Aktualisierungen zu versorgen. Citrix empfiehlt, nach dem Update alle aktiven ICA- und PCoIP-Sitzungen hart zu beenden, um die Sicherheit der Systeme zu gewährleisten.

Die Entdeckung und Veröffentlichung dieser Schwachstelle unterstreicht die Notwendigkeit für Unternehmen, ihre IT-Infrastruktur kontinuierlich zu überwachen und zu aktualisieren. Sicherheitslücken wie “CitrixBleed 2” zeigen, wie wichtig es ist, auf dem neuesten Stand der Technik zu bleiben und proaktiv gegen potenzielle Bedrohungen vorzugehen.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

20,99 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

36,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!