Citrix - DTLS Amplification Distributed Denial of Service Attack on Citrix ADC

[NorbertFe 2.177]

Pünktlich zu Weihnachten gibts von Citrix die nächste Lücke:

https://support.citrix.com/article/CTX289674
 

patch gibts erst am 12.1.2021 vorher nur mitigation.

[NilsK 2.982]

Moin,

 

Anscheinend aber nicht zu vergleichen mit dem Kram vom letzten Jahr.

 

Gruß, Nils

[NorbertFe 2.177]

Nein, aber trotzdem lästig wenn die Bandbreite durch udp verwürfe verschwendet wird und die Firewall auf Hochtouren loggt und blickt ;)

[testperson 1.761]

Hi,

 

vielleicht wird es jetzt zur Tradition. ;) Ich fand es auch nicht "so tragisch" wie im letzten Jahr. Wer DTLS nicht abschalten will (oder kann), sollte die Situation per "DTLS Cookie" verbessern können: https://msandbu.org/citrix-netscaler-ddos-and-deep-dive-dtls-protocol/

 

Man sollte halt prüfen, ob der derzeitige Build davon betroffen ist:

Zitat

This is by default set to not enabled. I have seen that this stops the attacks, but the problem is that this feature can make your ADC stop responding because of memory leaks on certain builds.

 

Gruß

Jan

[NorbertFe 2.177]

Ja wie gesagt, tragisch im Sinne von Kompromittierung nicht, aber Probleme verursacht es ggf. eben doch. Und dann sollte man halt wissen, was der Verursacher ist. :)

[testperson 1.761]

Am 28.12.2020 um 23:33 schrieb NorbertFe:

Pünktlich zu Weihnachten gibts von Citrix die nächste Lücke:

https://support.citrix.com/article/CTX289674
 

patch gibts erst am 12.1.2021 vorher nur mitigation.

 

Der CTX Artikel und die ADCs / Netscaler haben ein Update bekommen: https://www.citrix.com/downloads/citrix-adc/

[NorbertFe 2.177]

Gleich nach dem Urlaub ;)