Eine Sicherheitslücke in Citrix NetScaler ADC und Gateway-Geräten ermöglicht es Angreifern, ohne Authentifizierung auf sensible Daten zuzugreifen. Diese Schwachstelle, die als „Out-of-Bounds Memory Read“ klassifiziert wird, betrifft Software-Versionen bis 13.1-50.23 und weist Ähnlichkeiten mit der bekannten CitrixBleed-Schwachstelle auf. Laut einer Empfehlung von Bishop Fox gilt diese jedoch als weniger schwerwiegend hinsichtlich der Sensibilität der exponierten Daten.

Die Schwachstelle betrifft NetScaler-Geräte, die als Gateway oder für Authentifizierung, Autorisierung und Auditing (AAA)-Dienste konfiguriert sind. Diese Konfigurationen werden häufig in Unternehmensumgebungen verwendet, um sicheren Remote-Zugriff und Traffic-Management zu gewährleisten.

Angriffsmethoden und Auswirkungen

Angreifer können das System ausnutzen, indem sie speziell formatierte Anfragen an die anfällige Schnittstelle senden. Dadurch können Informationen wie Anmeldedaten und Sitzungstoken aus HTTP-Anfrageinhalten preisgegeben werden.

Die Schwachstelle ergibt sich aus der unsachgemäßen Handhabung des HTTP-Host-Request-Headers innerhalb der Weboberfläche. Bei überlangen Header-Werten berechnet die Software die Zeichenlängen falsch, was zu einer fehlerhaften Speicherverwaltung und unbeabsichtigtem Auslesen von Daten im Speicher führt.

„Bishop Fox-Mitarbeiter stellten fest, dass die Produkte NetScaler ADC und Gateway für einen unauthentifizierten Out-of-Bounds Memory Read anfällig waren und nutzten die Schwachstelle aus, um sensible Informationen aus dem Speicher des Geräts zu erhalten, einschließlich HTTP-Anfrageinhalten.“

Sicherheitsupdates und Empfehlungen

Citrix hat die Sicherheitslücke bestätigt und Updates zur Behebung des Problems veröffentlicht. Versionen 13.1-51.15 und höher enthalten die entsprechenden Sicherheitskorrekturen. Citrix fordert alle Benutzer betroffener Versionen dringend auf, ihre Systeme umgehend zu aktualisieren, um eine potenzielle Ausnutzung der Schwachstelle zu verhindern, da bereits aktive Angriffe beobachtet wurden.

Diese Schwachstelle verdeutlicht die anhaltenden Herausforderungen bei der Sicherung von Netzwerkgeräten gegen ausgefeilte Cyberbedrohungen. Benutzer von Citrix NetScaler ADC und Gateway sollten ihre Systeme überprüfen und die notwendigen Updates ohne Verzögerung durchführen, um ihre Netzwerke vor Datenverlusten und unbefugtem Zugriff zu schützen.

Organisationen, die ältere, mittlerweile nicht mehr unterstützte Software-Versionen nutzen, sollten dringend auf eine unterstützte Version umsteigen. So können sie diese spezielle Schwachstelle beheben und zudem die allgemeine Systemsicherheit sowie Compliance mit aktuellen Standards gewährleisten.