DTLS sårbarhet i Citrix ADC og Citrix Gateway
Dette varselet gjelder sårbarheter i Citrix ADC (Netscaler ADC) og Citrix Gateway som tillater at disse brukes i distribuerte tjenestenektangrep (DDoS).
Like før jul ble det observert at Citrix ADC (Netscaler ADC) og Citrix Gateway som hadde Datagram Transport Layer Security (DTLS) skrudd på, ble utnyttet for å utføre DDoS mot tredjeparter1
Indikasjoner på utnyttelse av denne sårbarheten kan være unormalt stor mengde utgående trafikk.
HelseCERT anbefaler å deaktivere DTLS om det ikke er behov for å ha det skrudd på.
Alternativt installere oppgradering2 fra Citrix, og skru på "HelloVerifyRequest". Problemene som ble rapportert før jul rundt "HelloVerifyRequest" ser ut til å være fikset i oppgraderingen som ble tilgjengeliggjort 04.01.2021 for følgende versjoner:
- - Citrix ADC/Citrix Gateway 13.0-71.44 og nyere
- - NetScaler ADC/NetScaler Gateway 12.1-60.19 og nyere
- - NetScaler ADC/NetScaler Gateway 11.1-65.16 og nyere
Referanser:
1 https://www.meinekleinefarm.net/potentially-ongoing-worldwide-udp443-edt-ddos-amplify-attack-against-citrix-netscaler-gateway/
2 https://support.citrix.com/article/CTX289674