lordgurke
03.02.2020
view2920
view2
0
Goto Top

Erste Abuse-Meldungen zu IP-Adressen, wo mal ein offener Citrix-Netscaler war

InformationSicherheit
Moin,

seit heute bekommen wir (Provider) die ersten Abuse-Meldungen zu IP-Adressen, bei denen wir vor ein paar Wochen noch Meldungen vom BSI bekamen, dass da offene Citrix Netscaler-Gateways erreichbar wären.

Ich bin mir bei manchen betroffenen Kunden sehr sicher, dass diese zeitnah darauf reagiert haben (die BSI-Meldungen kamen bereits mehrere Stunden vorher, bevor das bei Heise bekannt wurde), aber von dort gingen jetzt Attacken aus.
In der Regel waren das Portscans auf die Ports:
  • 3389/TCP (Windows-RDP)
  • 22/TCP (SSH)
  • 23/TCP (Telnet)


Aber nachdem mehrere Kunden resp. Geräte quasi zeitgleich betroffen sind, scheint das ein gerade aktiviertes Botnet zu sein, was da loslegt.
Falls ihr also Citrix-Geräte in eurem Netzwerk habt, guckt doch mal nach, was die aktuell so im Internet machen face-wink
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 542824

Url: https://administrator.de/knowledge/erste-abuse-meldungen-zu-ip-adressen-wo-mal-ein-offener-citrix-netscaler-war-542824.html

Ausgedruckt am: 21.12.2024 um 16:12 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
certifiedit.net
certifiedit.net 04.02.2020 um 20:56:02 Uhr
Goto Top
Klingt doch hervorragend. Hier erklärt sich auch, warum wir immer wieder darauf hin weißen müssen, dass Profis die Netze absichern.
Dani
Dani 08.02.2020 um 00:54:05 Uhr
Goto Top
Moin,
Ich bin mir bei manchen betroffenen Kunden sehr sicher, dass diese zeitnah darauf reagiert haben (die BSI-Meldungen kamen bereits mehrere Stunden vorher, bevor das bei Heise bekannt wurde), aber von dort gingen jetzt Attacken aus.
das ist keine Garantie dafür, dass die Kunden "sauber" sind. Eigentlich ist nur eine Neuinstallation der Citrix Produkten sinnvoll. Alles andere ist fahrlässig auf Dauer.


Gruß,
Dani
InformationSicherheit
Mehr von LordGurkeLordGurkeCisco Catalyst 3850, 802.1X und IP-SourceguardLordGurke - 1 KommentarLordGurkeVermehrt Phishing mit abgegriffenen E-Mails, möglicherweise Zusammenhang mit Exchange-VulnsLordGurke - 8 KommentareLordGurkeNeu in Windows 11: Ping-of-DeathLordGurke - 4 KommentareLordGurkeWindows 10 DNS-SuffixeLordGurke - 1 Kommentar
Heiß diskutiert
itzwich1Aktuelle NAS Empfehlungitzwich1 - 57 KommentareKamelleCa. 600.000 Archive in komplexer Ordnerstruktur entpackenKamelle - 47 Kommentarem.sterZwei lokale Mailserver - Lösungsweg gesuchtm.ster - 30 KommentareMicitiEmpfehlung Hardware für Heim-NetzwerkMiciti - 22 Kommentareukulele-7Keine DNS-Auflösung auf bestimmte Domainukulele-7 - 22 KommentareJudgelgSharepoint Teams Kalender erstellenJudgelg - 21 KommentareSarekHLProblem mit SMB-Versionen?SarekHL - 20 KommentareMysticFoxDEIntel feuert Pat - Halleluja!MysticFoxDE - 19 Kommentaretobias3355Chkdsk Neustart ohne Rückfragetobias3355 - 15 KommentareVisuciusDevolutions Remote Desktop Manager - bin begeistert!Visucius - 15 KommentareBN2023Excel - Problem mit WENN-DANN Formel für eine VertretungsregelBN2023 - 15 KommentareGhent74Feste IP via DHCP im DHCP Bereich oder im statischen Bereich?Ghent74 - 14 Kommentare