In den vergangenen Wochen wurden mehrere schwerwiegende Sicherheitslücken in Citrix NetScaler ADC und Gateway entdeckt – teils unter dem Namen „CitrixBleed 2“ bekannt. Obwohl die Schwachstellen vom Hersteller bereits behoben wurden, stuft die Fachwelt sie als kritisch ein.
IT-Sicherheitsforscher berichten von aktiven Angriffen, bei denen u. a. bestehende Web-Sessions kompromittiert und Authentifizierungen ohne Kenntnis der Nutzer erlangt wurden – was nahelegt, dass auch aktive Multi-Faktor-Authentifizierung umgangen werden konnte.
Was ist passiert?
Aktuell beobachten CERT.at und zahlreiche E-Mail-Sicherheitsanbieter eine Zunahme von Phishing-Kampagnen, bei denen E-Mail-Anhänge im SVG-Format (Scalable Vector Graphics) verwendet werden. Diese Vektorgrafiken enthalten eingebetteten JavaScript-Code, der beim Öffnen über den Browser ausgeführt werden kann. Angreifer nutzen dies, um gefälschte Anmeldeseiten zu laden oder Schadsoftware zu installieren – mit dem Ziel, Zugangsdaten abzugreifen. Die betroffenen SVG-Dateien tarnen sich häufig als Rechnungen, Sprachnachrichten oder zu unterzeichnende Dokumente.
Wer ist betroffen?
Wie kann ich mich schützen?
1. Sicherheitsupdates einspielen (dringend!)
Installieren Sie umgehend die vom Hersteller bereitgestellten Patches:
2. Konfiguration überprüfen
3. Systeme überwachen
Citrix NetScaler ADC (Application Delivery Controller) ist ein System, das den sicheren, schnellen und zuverlässigen Zugriff auf Webanwendungen ermöglicht – auch bei hoher Auslastung. Es wird häufig in Unternehmen zur Lastverteilung, Performance-Optimierung und Sicherheit eingesetzt.
Kontaktieren Sie uns.
Unser Team ist für Sie da!
Telefon: +49 30 95 999 8080
E-Mail: info@perseus.de
© 2025 Perseus Technologies GmbH. All rights reserved
