Mastodawn

decio Dec 10, 2024

"Actuellement, le BSI -allemand- reçoit de plus en plus de rapports faisant état d’attaques par force brute contre les passerelles Citrix Netscaler de la part de divers secteurs d’infrastructures critiques ainsi que de partenaires internationaux"
👇
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-298922-1032.html

"These types of attacks by "probing" Citrix Netscaler Gateway instances accessible on the Internet are not new. But it is also known that this is how the cyberattacks of the past began. The reader also writes that there have also been some much more targeted attempts with domain-specific emails on the Citrix Netscaler Gateway of the company I know. For example, the term "Baustoffzentrum" (related to the company) was also attempted as a user name when logging in. Other German blog readers confirmed this observations in the comments here."
👇
https://borncity.com/win/2024/12/07/massive-wave-of-attacks-on-citrix-netscaler-gateways-since-5-and-6-dec-2024/

"In recent weeks, Cyderes has observed a significant uptick in brute force attacks targeting Citrix NetScaler devices, across multiple client environments."
👇
https://www.cyderes.com/blog/mitigating-brute-force-attacks-on-netscaler-devices

#CyberVeille #citrixnetscaler #CitrixGateway

Version 1.0: Brute-Force-Angriffe auf exponierte Systeme

Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gegen Citrix Netscaler Gateways aus verschiedenen KRITIS-Sektoren sowie von internationalen Partnern gemeldet. Es gibt auch Medienberichte dazu. Die aktuellen Angriffe heben sich aktuell lediglich in ihrer berichteten Menge von üblichen Angriffen dieser Art heraus. Bei Brute-Force-Angriffen versuchen Angreifende mit einer massiven Zahl von Login-Versuchen schwache Benutzernamen-Passwort-Kombinationen zu erraten. Nachdem Angreifende erfolgreich Zugriff erhalten haben, versuchen sie üblicherweise den Zugriff z.B. über Backdoors zu verstetigen und anschließend weitere interne Systeme zu kompromittieren. Dabei kann es zu Datenabfluss bis hin zu einer vollständigen Verschlüsselung mit Ransomware kommen.

Bundesamt für Sicherheit in der Informationstechnik

deltatux

Jul 21, 2023

#Citrix is urging organizations that uses #CitrixADC & #CitrixGateway to patch immediately as threat actors are actively exploiting these #vulnerabilities in the wild.

#infosec #cybersecurity #patchnow

https://www.darkreading.com/remote-workforce/attackers-exploit-zero-day-bug-in-netscaler-adc-and-gateway-products

Attackers Exploit Citrix Zero-Day Bug to Pwn NetScaler ADC, Gateway

Citrix is urging organizations to immediately patch the unauthenticated RCE vulnerability.

Dark Reading

Thiago Lahr Jul 19, 2023

[CVE-2023-3519] Did you know you can use #UAC to triage #NetScaler #CitrixGateway #CitrixADC devices?

Get it here: https://github.com/tclahr/uac

#DFIR #infosec #cybersecurity #zeroday #RCE #Citrix

GitHub - tclahr/uac: UAC is a powerful and extensible incident response tool designed for forensic investigators, security analysts, and IT professionals. It automates the collection of artifacts from a wide range of Unix-like systems, including AIX, ESXi, FreeBSD, Linux, macOS, NetBSD, NetScaler, OpenBSD and Solaris.

UAC is a powerful and extensible incident response tool designed for forensic investigators, security analysts, and IT professionals. It automates the collection of artifacts from a wide range of U...

GitHub

deltatux

Jul 18, 2023

#Citrix has disclosed multiple vulnerabilities in their #CitrixADC & #CitrixGateway products. Successful exploitation of these vulnerabilities will allow attackers gain root access & perform remote code execution.

These vulnerabilities have a #CVSS score ranging from 8 to 9.8 out of 10.

Organizations with these Citrix products are advised to #patch immediately.

#infosec #cybersecurity #PatchManagement #VulnerabilityManagement #RCE

https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467

Citrix ADC and Citrix Gateway Security Bulletin for CVE-2023-3519, CVE-2023-3466, CVE-2023-3467

heise online (inoffiziell)Nov 9, 2022

Citrix schließt Sicherheitslücken, durch die Angreifer etwa unberechtigt auf die Gerätefunktionen zugreifen können. Administratoren sollten zügig aktualisieren.
Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff

Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff

Citrix schließt Sicherheitslücken, durch die Angreifer etwa unberechtigt auf die Gerätefunktionen zugreifen können. Administratoren sollten zügig aktualisieren.

heise online

heise online (inoffiziell)May 27, 2022

Es gibt wichtige Sicherheitspatches für Citritx ADC und Citrix Gateway. Angreifer könnten die Netzwerk-Hardware lahmlegen.
Sicherheitsupdates: Angreifer könnten Netzwerk-Hardware von Citrix lahmlegen

Sicherheitsupdates: Angreifer könnten Netzwerk-Hardware von Citrix lahmlegen

Es gibt wichtige Sicherheitspatches für Citritx ADC und Citrix Gateway. Angreifer könnten die Netzwerk-Hardware lahmlegen.

heise online

heise online (inoffiziell)Sep 22, 2020

Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen.
Sicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN

Sicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN

Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen.

heise online (inoffiziell)Jul 8, 2020

Es sind wichtige Sicherheitsupdates für verschiedene Software von Citrix erschienen.
Netzwerksoftware: Gefährliche Sicherheitslücken bedrohen Citrix ADC & Co.
#Citrix #CitrixApplicationDeliveryController #CitrixGateway #Patchday #Sicherheitslücken #Updates

Netzwerksoftware: Gefährliche Sicherheitslücken bedrohen Citrix ADC & Co.

Es sind wichtige Sicherheitsupdates für verschiedene Software von Citrix erschienen.

ITSEC News Jan 21, 2020

Citrix Accelerates Patch Rollout For Critical RCE Flaw - Citrix has issued the first of several updates fixing a critical vulnerability in various versions... more: https://threatpost.com/citrix-patch-rollout-critical-rce-flaw/152041/ #remotecodeexecution #vulnerabilities #cve-2019-19781 #citrixgateway #unpatchedflaw #vulnerability #exploitcode #pocexploit #citrixadc #shitrix #citrix #hacks

Citrix Accelerates Patch Rollout For Critical RCE Flaw

Citrix has issued the first of several updates fixing a critical vulnerability in various versions of its the Citrix Application Delivery Controller (ADC) and Citrix Gateway products.

Threatpost - English - Global - threatpost.com

Samuel Vermeulen

Jan 20, 2020

#ActuLibre Citrix Releases Patches for Critical ADC Vulnerability Under Active Attack -> http://feedproxy.google.com/~r/TheHackersNews/~3/MZy5oDEycuI/citrix-adc-patch-update.html #Citrixvulnerability #citrixsoftware #serversecurity #CitrixGateway #cybersecurity #Vulnerability #CitrixADC

Citrix Releases Patches for Critical ADC Vulnerability Under Active Attack

Citrix has finally started rolling out security patches for a critical vulnerability (CVE-2019-19781) in ADC and Gateway software that attackers exploiting in the wild.