Forsøg på udnyttelse af Netscaler-sårbarhed

Af Eskil Sørensen, 21/11/23

CitrixBleed er blevet aktiv

En månedgammel kritisk sårbarhed i Netscaler, også kaldet ’CitrixBleed’, som påvirker NetScaler ADC og NetScaler Gateway, rapporteres som værende under angrebsforsøg.

Det fremgår af en blogpost fra Netscaler. I bloggen henvises der til Shadowserver Foundation, der rapporterer om en kraftig stigning i forsøg på at udnytte sårbarheden i ikke-patchede NetScaler ADC'er. Det er desuden også rapporteret, at LockBit ransomware gruppen har fokus på ikke-patchede NetScaler ADC'er.

Sårbarheden har id’et CVE-2023-4966 og en CVSS-score på 9,4. Det er tale om en ’buffer overflow’-sårbarhed.

De berørte systemer er:

  • NetScaler ADC og NetScaler Gateway 14.1-8.50 eller nyere versioner
  • NetScaler ADC og NetScaler Gateway 13.1-49.15 eller nyere versioner af 13.1
  • NetScaler ADC og NetScaler Gateway 13.0-92.19 eller nyere versioner af 13.0 
  • NetScaler ADC 13.1-FIPS 13.1-37.164 eller nyere versioner af 13.1-FIPS 
  • NetScaler ADC 12.1-FIPS 12.1-55.300 eller nyere versioner af 12.1-FIPS 
  • NetScaler ADC 12.1-NDcPP 12.1-55.300 eller nyere versioner af 12.1-NDcPP

Det anbefales at installere de relevante opdaterede versioner af NetScaler ADC og NetScaler Gateway så hurtigt som muligt

Links:

https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967

https://www.netscaler.com/blog/news/cve-2023-4966-critical-security-update-now-available-for-netscaler-adc-and-netscaler-gateway/

https://cert.dk/da/news/2023-10-11/Kritisk-saarbarhed-i-Citrix-Netscaler

 

 

Keywords: 
sårbarhed