Citrix, NetScaler ADC’lerini Etkilemeye Devam Eden DDoS Saldırısını Doğruladı
Citrix DTLS’yi amplifikasyon vektörü olarak kullanmaya devam eden bir DDoS saldırısının ,EDT etkinleştirilmiş olarak olarak Citrix Application Delivery Controller (ADC) ağ cihazlarını etkilediğini doğruladı. Datagram Aktarım Katmanı Güvenliği (DTLS), datagram aktarımını kullanan gecikmeye duyarlı uygulamaları ve hizmetleri güvenlik altına almaya yönelik bir iletişim protokolüdür. DTLS, Taşıma Katmanı Güvenliği (TLS) protokolünü temel alır sistemi dinlemeyi, ele geçirilmesini önlemek ve veri gizliliğini korumak için tasarlanmıştır.
Saldırı raporları, 21 Aralık’ta müşterilerin Citrix (NetScaler) Gateway cihazlarına karşı UDP / 443 üzerinden devam eden bir DDOS yükseltme saldırısı rapor etmesiyle ortaya çıkmaya başlamıştı.
Bu saldırının bir parçası olarak, bir saldırgan veya botlar Citrix ADC DTLS ağ kullanımını sonlandırabilir ve bu da otomatik olarak kullanılan bant genişliğinin tükenmesine yol açabilir diye belirtildi. Citrix yönetimi tarafından saldırının etkisinin, sınırlı bant genişliğine sahip bağlantılarda daha belirgin gibi görünüyor diye söylendi. Saldırının kapsamı, Citrix’e göre şu anda yalnızca “az sayıda müşteri” ile sınırlı olup Aydınlatılmış Veri Taşıma UDP Protokolü (EDT) etkinleştirilmiş tüm ADC’leri etkilemekte. Ayrıca, mevcut verilere göre, devam eden saldırıda aktif olarak istismar edilen bilinen hiçbir Citrix güvenlik açığı bulunmamaktadır.
Citrix, üzerinde çalışılan güncellemenin 12 Ocak 2021’de desteklenen tüm sürümler için Citrix indirmeler sayfasında kullanımda olmasını bekliyor. DDoS saldırısından etkilenen müşteriler, saldırganlar tarafından kullanılan DTLS’yi geçici olarak devre dışı bırakarak saldırının etkisini geçici olarak azaltabilir.
Kaynak: bleepingcomputer
Son Haberler
MIUI 12.5 Duyuruldu ! İşte Desteklenen Modeller