NorbertFe 2,123 Posted December 28, 2020 Report Posted December 28, 2020 Pünktlich zu Weihnachten gibts von Citrix die nächste Lücke: https://support.citrix.com/article/CTX289674 patch gibts erst am 12.1.2021 vorher nur mitigation. Quote
NilsK 2,971 Posted December 29, 2020 Report Posted December 29, 2020 Moin, Anscheinend aber nicht zu vergleichen mit dem Kram vom letzten Jahr. Gruß, Nils Quote
NorbertFe 2,123 Posted December 29, 2020 Author Report Posted December 29, 2020 Nein, aber trotzdem lästig wenn die Bandbreite durch udp verwürfe verschwendet wird und die Firewall auf Hochtouren loggt und blickt ;) Quote
testperson 1,743 Posted December 30, 2020 Report Posted December 30, 2020 Hi, vielleicht wird es jetzt zur Tradition. ;) Ich fand es auch nicht "so tragisch" wie im letzten Jahr. Wer DTLS nicht abschalten will (oder kann), sollte die Situation per "DTLS Cookie" verbessern können: https://msandbu.org/citrix-netscaler-ddos-and-deep-dive-dtls-protocol/ Man sollte halt prüfen, ob der derzeitige Build davon betroffen ist: Zitat This is by default set to not enabled. I have seen that this stops the attacks, but the problem is that this feature can make your ADC stop responding because of memory leaks on certain builds. Gruß Jan Quote
NorbertFe 2,123 Posted December 30, 2020 Author Report Posted December 30, 2020 Ja wie gesagt, tragisch im Sinne von Kompromittierung nicht, aber Probleme verursacht es ggf. eben doch. Und dann sollte man halt wissen, was der Verursacher ist. :) Quote
testperson 1,743 Posted January 4, 2021 Report Posted January 4, 2021 Am 28.12.2020 um 23:33 schrieb NorbertFe: Pünktlich zu Weihnachten gibts von Citrix die nächste Lücke: https://support.citrix.com/article/CTX289674 patch gibts erst am 12.1.2021 vorher nur mitigation. Der CTX Artikel und die ADCs / Netscaler haben ein Update bekommen: https://www.citrix.com/downloads/citrix-adc/ 1 Quote
NorbertFe 2,123 Posted January 4, 2021 Author Report Posted January 4, 2021 Gleich nach dem Urlaub ;) Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.