Skip to main content

Vulnerable Citrix/NetScaler Server

Heatmap des endemischen Verlaufs der Citrix/NetScaler-Schwachstelle CVE-2023-24488

Der Vergleich der beiden Heatmaps zeigt, wie die generierten Daten für Cyber-Lageberichte verwendet werden können. Mit wiederkehrenden Scans visualisieren wir die Entwicklung der Anzahl verwundbarer Server für die im Juli 2023 veröffentlichte Citrix/NetScaler-Schwachstelle CVE-2023-24488. Die Heatmaps zeigen deutlich den Rückgang der Scans vom 10. Juli 2023 bis zum 24. Juli 2023 und den damit verbundenen positiven Trend.

Bewegen Sie den Slider und sehen Sie welche Regionen Ihre Systeme mit Sicherheitspatches oder den entsprechenden Hotfixes versorgt haben.

Die linke Seite visualisiert die Schwachstellen an dem Tag als die ersten erfolgreichen Exploit-Versuche bekannt geworden sind.

Die rechte Seite stellt die verbliebenen schwachstellenbehafteten Systeme nach zehn weiteren Tagen in Europa dar.

Die Schwachstelle in Citrix ADC und Citrix Gateway ermöglicht es einem Angreifer, Cross-Site-Scripting durchzuführen. Reflective Cross-Site Scripting (RXSS) kann für den Diebstahl von Cookies oder für Redirecting genutzt werden, bei dem ein Nutzer lediglich auf einen Link einer legitimen Domain klicken muss.

Diese Cyber-Lagedarstellung hilft Entscheidern auf nationaler und internationaler Ebene das Außmaß der globalen Cyber-Bedrohung zu erkennen.

Die Darstellung basiert auf selbst erhobenen Daten basierend auf unsem Decentralized Cyber Recon System (DCS), welches mehrfach am Tag das globale Internet durchscannt.

Die Scan-Ergebnisse wurden u.A. dem BSI – Nationales IT-Lagezentrum und Meldestelle zur Verfügung gestellt.

Deutschland hat die drittschnellste Patching-Rate

Am Montag, den 10. Juli 2023, haben wir erstmals nach CVE-2023-24488 gescannt und 54.064 aktive Citrix/Netscaler-Systeme identifiziert. 30.659 dieser Systeme waren verwundbar. Nach 14 Tagen wurden viele dieser Systeme gepatcht, doch 36 % der Systeme waren weiterhin verwundbar.

  • Die Niederlande und die Schweiz reagierten schnell und patchten die meisten Server.
  • Deutschland hat in 14 Tagen mehr als zwei Drittel aller anfälligen Server gepatcht.
  • In China wurde dagegen nur ein Viertel aller verwundbaren Server gepatcht.
CountryVulnerable Systems on
2023-07-10
Vulnerable Systems on
2023-07-24
Patched Systems
Netherlands1,16021580%
Switzerland1,33336273%
Germany4,1851,26370%
Australia1,11639065%
United Kingdom1,97687456%
Canada75434554%
France82339652%
United States9,6164,92949%
Italy71841342%
China84763625%