Citrix NetScaler ADC從上周起,遭到不明人士以DTLS流量發動分散式阻斷服務攻擊,影響使用這系列設備的企業客戶。Citrix表示攻擊事件和已知漏洞無關,可能是軟體功能方面的臭蟲,影響啟動EDT協定的所有ADC產品。目前Citrix正在製作功能更新,預計明年1月21日釋出。在此之前,該公司建議企業關閉DTLS以避免受害。

Citrix 應用遞送及負載平衡設備NetScaler ADC從上周起,遭到不明人士以DTLS流量發動分散式阻斷服務攻擊(DDoS),影響使用這系列設備的企業客戶。Citrix表示攻擊事件和已知漏洞無關。

Citrix網管人員指出,上周末起,偵測到全球有針對Citrix NetScaler閘道設備的UDP:443傳輸埠發動DDoS放大(DDoS amplify)攻擊,多臺Citrix ADC VPX設備已經來到流量滿載上限。多位網管人員也陸續證實同樣狀況Citrix官方則在昨(24)日證實Citrix NetScaler ADC遭到攻擊

根據Citrix安全公告指出,駭客(或機器人程式)發出大量資料包傳輸層安全(Datagram Transport Layer Security,DTLS)協定的網路流量傳輸,對NetScaler應用程式遞送(ADC)閘道進行攻擊。DTLS主要用於確保流量傳輸層的安全,防止竊聽或內容竄改。這波攻擊可能導致NetScaler ADC對外頻寬耗竭,而對一些原本頻寬就不大的連線,影響更為顯著。

Citrix正在進行調查,但該公司表示,目前攻擊僅影響全球「一小部份」客戶,而且本事件也和任何已知Citrix產品漏洞無關。該公司安全小組判斷問題出在Citrix軟體一項功能方面的臭蟲,影響啟動EDT( Enlightened Data Transport UDP Protocol)協定的所有ADC產品。

目前Citrix正在製作功能更新,預計明年1月21日釋出。在此之前,該公司建議企業關閉DTLS以避免受害。

Citrix ADC產品是網路攻擊的常見目標。今年10月美國國安局公布中國駭客積極開採的25項漏洞,Citrix ADC的CVE-2019-19781也名列其中。


熱門新聞

Advertisement