Erik Westhovens: 'Signalen van bruteforce-aanvallen op Netscaler appliances'
Netscaler appliances lijken doelwit te zijn van bruteforce-aanvallen, waarschuwt Ransomwared-oprichter Erik Westhovens. Bij diverse klanten ziet het bedrijf signalen van dergelijke aanvallen. Het e-mailadres dat gebruikt wordt is 178.16.54[.]11.
Dit meldt Westhovens op LinkedIn. "Een van de signalen is dat op de domein controllers account lockouts gedetecteerd worden. We weten dat er mogelijk een of meerdere zero days op de netscalers zitten en het gedrag kan een voorbode zijn van een exploit, maar we weten momenteel nog te weinig om daar wat zinnigs op te zeggen", aldus Westhovens.
"Gebruik je Citrix netscalers, controleer dan op je AD controller of er account lockouts plaatsvinden en kijk eens extra in de logs op verdacht gedrag. Blijf waakzaam."
Meer over Security
Over Wouter Hoeffnagel
