28.03.2024 10:20

Pre-Ransomware Aktivität: Schadakteure nutzen CitrixBleed (CVE-2023-4966) noch immer und verstärkt für Initialzugriff

Aktuell sind uns einige Ransomware-Vorfälle in Österreich bekannt, bei denen mit sehr hoher Wahrscheinlichkeit CitrixBleed (CVE-2023-4966) als primärer Angriffsvektor für den initialen Zugriff auf die Organisationsnetzwerke benutzt wurde.
Ein Patch steht seit geraumer Zeit zur Verfügung.
Wir haben bereits am 20. Oktober 2023 eine Warnung bezüglich dieser Schwachstelle veröffentlich und informieren laufend weiterhin Besitzer von verwundbaren Systemen auf den bei der IP-Adresse hinterlegtem Abuse-Kontakt.

Wir wollen daran erinnern, dass es sehr wichtig ist bei Internet-seitig erreichbaren Geräten bei Verfügbarkeit von Patches und/oder Mitigationen umgehend zu handeln. Sollten es Schwachstellen sein, die Remote Code Execution oder ähnlichen direkten Zugriff auf die Geräte beziehungsweise das Organisationsnetzwerk erlauben, empfehlen wir unabhängig von zügigem Patchen eine genauere Untersuchung der Geräte einzuleiten.