Skip to main content

Vulnerable Citrix/NetScaler Server

Heatmap des endemischen Verlaufs der Citrix/NetScaler-Schwachstelle CVE-2023-24488

Der Vergleich der beiden Heatmaps zeigt, wie die generierten Daten fĂŒr Cyber-Lageberichte verwendet werden können. Mit wiederkehrenden Scans visualisieren wir die Entwicklung der Anzahl verwundbarer Server fĂŒr die im Juli 2023 veröffentlichte Citrix/NetScaler-Schwachstelle CVE-2023-24488. Die Heatmaps zeigen deutlich den RĂŒckgang der Scans vom 10. Juli 2023 bis zum 24. Juli 2023 und den damit verbundenen positiven Trend.

Bewegen Sie den Slider und sehen Sie welche Regionen Ihre Systeme mit Sicherheitspatches oder den entsprechenden Hotfixes versorgt haben.

Die linke Seite visualisiert die Schwachstellen an dem Tag als die ersten erfolgreichen Exploit-Versuche bekannt geworden sind.

Die rechte Seite stellt die verbliebenen schwachstellenbehafteten Systeme nach zehn weiteren Tagen in Europa dar.

Die Schwachstelle in Citrix ADC und Citrix Gateway ermöglicht es einem Angreifer, Cross-Site-Scripting durchzufĂŒhren. Reflective Cross-Site Scripting (RXSS) kann fĂŒr den Diebstahl von Cookies oder fĂŒr Redirecting genutzt werden, bei dem ein Nutzer lediglich auf einen Link einer legitimen Domain klicken muss.

Diese Cyber-Lagedarstellung hilft Entscheidern auf nationaler und internationaler Ebene das Außmaß der globalen Cyber-Bedrohung zu erkennen.

Die Darstellung basiert auf selbst erhobenen Daten basierend auf unsem Decentralized Cyber Recon System (DCS), welches mehrfach am Tag das globale Internet durchscannt.

Die Scan-Ergebnisse wurden u.A. dem BSI – Nationales IT-Lagezentrum und Meldestelle zur VerfĂŒgung gestellt.

Deutschland hat die drittschnellste Patching-Rate

Am Montag, den 10. Juli 2023, haben wir erstmals nach CVE-2023-24488 gescannt und 54.064 aktive Citrix/Netscaler-Systeme identifiziert. 30.659 dieser Systeme waren verwundbar. Nach 14 Tagen wurden viele dieser Systeme gepatcht, doch 36 % der Systeme waren weiterhin verwundbar.

  • Die Niederlande und die Schweiz reagierten schnell und patchten die meisten Server.
  • Deutschland hat in 14 Tagen mehr als zwei Drittel aller anfĂ€lligen Server gepatcht.
  • In China wurde dagegen nur ein Viertel aller verwundbaren Server gepatcht.
CountryVulnerable Systems on
2023-07-10
Vulnerable Systems on
2023-07-24
Patched Systems
Netherlands1,16021580%
Switzerland1,33336273%
Germany4,1851,26370%
Australia1,11639065%
United Kingdom1,97687456%
Canada75434554%
France82339652%
United States9,6164,92949%
Italy71841342%
China84763625%