ΑρχικήsecurityΗ Citrix επιβεβαιώνει την επίθεση DDoS που επηρεάζει τους NetScaler ADCs

Η Citrix επιβεβαιώνει την επίθεση DDoS που επηρεάζει τους NetScaler ADCs

Η Citrix επιβεβαίωσε σήμερα ότι ένα συνεχιζόμενο “DDoS attack pattern” που χρησιμοποιεί το DTLS ως φορέα ενίσχυσης επηρεάζει τις συσκευές δικτύωσης του Citrix Application Delivery Controller (ADC) με ενεργοποιημένο το EDT.

Citrix

Το Datagram Transport Layer Security (DTLS) είναι ένα πρωτόκολλο επικοινωνίας για την εξασφάλιση εφαρμογών και υπηρεσιών ευαίσθητων στην καθυστέρηση που χρησιμοποιούν το «datagram transport».

Το DTLS βασίζεται στο πρωτόκολλο Transport Layer Security (TLS) και έχει σχεδιαστεί για να αποτρέπει την υποκλοπή και την παραβίαση, προστατεύοντας το απόρρητο των δεδομένων.

Οι αναφορές για την επίθεση έχουν αρχίσει να τρέχουν στις 21 Δεκεμβρίου, με τους πελάτες να αναφέρουν μια συνεχιζόμενη επίθεση DDOS μέσω UDP/443 εναντίον των συσκευών Citrix (NetScaler) Gateway.

Επηρεάζεται ένας μικρός αριθμός πελατών

“Ως μέρος αυτής της επίθεσης, ένας εισβολέας μπορεί να κατακλύσει την απόδοση του δικτύου Citrix ADC DTLS, οδηγώντας ενδεχομένως σε εξάντληση του εύρους ζώνης”, εξήγησε η εταιρεία σε ένα advisory που δημοσιεύθηκε νωρίτερα σήμερα.

“Το αποτέλεσμα αυτής της επίθεσης φαίνεται να είναι πιο εμφανές σε συνδέσεις με περιορισμένο εύρος ζώνης.”

Το εύρος της επίθεσης αυτή τη στιγμή περιορίζεται μόνο σε έναν “μικρό αριθμό πελατών” σύμφωνα με την Citrix και επηρεάζει όλους τους ADC με ενεργοποιημένο το Πρωτόκολλο UDP Μεταφοράς Δεδομένων (EDT).

Επιπλέον, με βάση τα τρέχοντα στοιχεία δεν υπάρχουν γνωστές ευπάθειες του Citrix που να αξιοποιούνται ενεργά σε αυτήν τη συνεχιζόμενη επίθεση.

Εάν κατά τη διάρκεια αυτής της έρευνας ανακαλυφθούν πληροφορίες σχετικά με προϊόντα που είναι ευάλωτα σε επιθέσεις DDoS λόγω σφαλμάτων λογισμικού, θα δημοσιευτούν από την Ομάδα Citrix Security Response σε ένα ξεχωριστό security advisory.

Ενημέρωση για κατάργηση του φορέα επίθεσης που βρίσκεται υπό ανάπτυξη

Οι πελάτες που επηρεάζονται από αυτήν την επίθεση DDoS μπορούν προσωρινά να την μετριάσουν απενεργοποιώντας προσωρινά το DTLS, τον φορέα ενίσχυσης που χρησιμοποιείται από τους εισβολείς.

Για να απενεργοποιήσετε το DTLS στο Citrix ADC, θα πρέπει να “τρέξετε” την ακόλουθη εντολή από τη interface του command line:

set vpn vserver -dtls OFF

Συνιστάται στους πελάτες που δεν μπορούν να απενεργοποιήσουν αμέσως το DTLS να επικοινωνήσουν με την τεχνική υποστήριξη της Citrix.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS