Der Vergleich der beiden Heatmaps zeigt, wie die generierten Daten für Cyber-Lageberichte verwendet werden können. Mit wiederkehrenden Scans visualisieren wir die Entwicklung der Anzahl verwundbarer Server für die im Juli 2023 veröffentlichte Citrix/NetScaler-Schwachstelle CVE-2023-24488. Die Heatmaps zeigen deutlich den Rückgang der Scans vom 10. Juli 2023 bis zum 24. Juli 2023 und den damit verbundenen positiven Trend.
Vulnerable Citrix/NetScaler Server
Heatmap des endemischen Verlaufs der Citrix/NetScaler-Schwachstelle CVE-2023-24488
Die Schwachstelle in Citrix ADC und Citrix Gateway ermöglicht es einem Angreifer, Cross-Site-Scripting durchzuführen. Reflective Cross-Site Scripting (RXSS) kann für den Diebstahl von Cookies oder für Redirecting genutzt werden, bei dem ein Nutzer lediglich auf einen Link einer legitimen Domain klicken muss.
Deutschland hat die drittschnellste Patching-Rate
Am Montag, den 10. Juli 2023, haben wir erstmals nach CVE-2023-24488 gescannt und 54.064 aktive Citrix/Netscaler-Systeme identifiziert. 30.659 dieser Systeme waren verwundbar. Nach 14 Tagen wurden viele dieser Systeme gepatcht, doch 36 % der Systeme waren weiterhin verwundbar.
- Die Niederlande und die Schweiz reagierten schnell und patchten die meisten Server.
- Deutschland hat in 14 Tagen mehr als zwei Drittel aller anfälligen Server gepatcht.
- In China wurde dagegen nur ein Viertel aller verwundbaren Server gepatcht.
| Country | Vulnerable Systems on 2023-07-10 | Vulnerable Systems on 2023-07-24 | Patched Systems |
|---|---|---|---|
| Netherlands | 1,160 | 215 | 80% |
| Switzerland | 1,333 | 362 | 73% |
| Germany | 4,185 | 1,263 | 70% |
| Australia | 1,116 | 390 | 65% |
| United Kingdom | 1,976 | 874 | 56% |
| Canada | 754 | 345 | 54% |
| France | 823 | 396 | 52% |
| United States | 9,616 | 4,929 | 49% |
| Italy | 718 | 413 | 42% |
| China | 847 | 636 | 25% |
