NorbertFe 794 Posted December 28, 2020 Report Share Posted December 28, 2020 Pünktlich zu Weihnachten gibts von Citrix die nächste Lücke: https://support.citrix.com/article/CTX289674 patch gibts erst am 12.1.2021 vorher nur mitigation. Quote Link to post
NilsK 1,217 Posted December 29, 2020 Report Share Posted December 29, 2020 Moin, Anscheinend aber nicht zu vergleichen mit dem Kram vom letzten Jahr. Gruß, Nils Quote Link to post
NorbertFe 794 Posted December 29, 2020 Author Report Share Posted December 29, 2020 Nein, aber trotzdem lästig wenn die Bandbreite durch udp verwürfe verschwendet wird und die Firewall auf Hochtouren loggt und blickt ;) Quote Link to post
testperson 668 Posted December 30, 2020 Report Share Posted December 30, 2020 Hi, vielleicht wird es jetzt zur Tradition. ;) Ich fand es auch nicht "so tragisch" wie im letzten Jahr. Wer DTLS nicht abschalten will (oder kann), sollte die Situation per "DTLS Cookie" verbessern können: https://msandbu.org/citrix-netscaler-ddos-and-deep-dive-dtls-protocol/ Man sollte halt prüfen, ob der derzeitige Build davon betroffen ist: Zitat This is by default set to not enabled. I have seen that this stops the attacks, but the problem is that this feature can make your ADC stop responding because of memory leaks on certain builds. Gruß Jan Quote Link to post
NorbertFe 794 Posted December 30, 2020 Author Report Share Posted December 30, 2020 Ja wie gesagt, tragisch im Sinne von Kompromittierung nicht, aber Probleme verursacht es ggf. eben doch. Und dann sollte man halt wissen, was der Verursacher ist. :) Quote Link to post
testperson 668 Posted January 4 Report Share Posted January 4 Am 28.12.2020 um 23:33 schrieb NorbertFe: Pünktlich zu Weihnachten gibts von Citrix die nächste Lücke: https://support.citrix.com/article/CTX289674 patch gibts erst am 12.1.2021 vorher nur mitigation. Der CTX Artikel und die ADCs / Netscaler haben ein Update bekommen: https://www.citrix.com/downloads/citrix-adc/ 1 Quote Link to post
NorbertFe 794 Posted January 4 Author Report Share Posted January 4 Gleich nach dem Urlaub ;) Quote Link to post
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.