"Citrix Bleed 2" gefährdet über 1200 Server
Analysen der Shadowserver Foundation zeigen, dass über 1200 Netscaler-Systeme von Citrix aufgrund von kritischen Schwachstellen gefährdet sind. Das Softwareunternehmen empfiehlt allen Usern die Installation von Patches.
Mehr als 1200 Netscaler-ADC- und Netscaler-Gateway-Systeme von Citrix sind anfällig für eine Schwachstelle mit der Kennung CVE-2025-5777. Diese ermöglicht Angreifern die Umgehung der Authentifizierung. Die Shadowserver Foundation entdeckte die Schwachstelle und spricht von insgesamt 2100 gefährteten Appliances, wie "Bleepingcomputer" berichtet.
Die Schwachstelle, bekannt als "Citrix Bleed 2", basiert demnach auf einer fehlerhaften Eingabevalidierung, wodurch Unbefugte auf eigentlich geschützte Speicherbereiche zugreifen können. Bereits im Jahr 2023 hätten Cyberkriminelle eine ähnliche Citrix-Lücke für Ransomware-Kampagnen und Angriffe gegen Regierungsnetzwerke genutzt.
Laufende Angriffsversuche und weitere kritische Schwachstellen
Wie es weiter heisst, geht das US-amerikanische Cybersicherheitsunternehmen Reliaquest davon aus, dass gezielte Angriffe auf ungepatchte Systeme bereits laufen. Indikatoren für einen möglichen Missbrauch seien entwendete Sitzungsdaten, Manipulationen bei Multi-Faktor-Authentifizierungen sowie verdächtige LDAP-Abfragen.
Die Shadowserver Foundation stellt zudem fest, dass über 2100 Netscaler-Appliances gegen eine weitere kritische Sicherheitslücke (CVE-2025-6543) nicht gepatcht waren. Diese werde derzeit aktiv in Denial-of-Service (DoS)-Angriffen ausgenutzt.
Citrix empfiehlt, nach Installation der verfügbaren Patches alle aktiven Sitzungen zu stoppen sowie den Zugang zu Systemen und die Aktivitäten darauf kontinuierlich zu überwachen. Administratoren sollen zudem bestehende Netzwerke auf Verdachtsfälle überprüfen, um eine mögliche Ausnutzung der Schwachstellen zu erkennen.
Auch interessant: Im Dezember 2024 hat Citrix das Waadtländer Start-up Strong Network übernommen. Das Unternehmen ist auf Cybersecurity im Bereich Cloud-nativer Entwicklung spezialisiert. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
EDÖB verzeichnet Rekorde bei Zugangsgesuchen und Schlichtungsanträgen
Kermit und Steve Martin liefern sich ein Banjo-Duell
Update: Doch kein Phishing mit Fake-Tickets für UEFA-Frauenfinal
Update: Strafverfahren eröffnet wegen Russland-Skandal beim Schweizer Geheimdienst
Update: Hacker stellen Daten der Stiftung Radix ins Darknet
"Citrix Bleed 2" gefährdet über 1200 Server
Herr der Ringe - aber mit Schmäh
Wie Phisher ihren Opfern noch mehr Geld aus der Tasche ziehen
Proton verklagt Apple in den USA
