02.07.2023

Attacker is able to change the redirection of the LOGOUT page. To date we are unsure if this is only if you you use SAML as in the NOV 2022 Exploit.

GET /oauth/idp/logout?post_logout_redirect_uri=%0d%0a%0d%0a%3Cscript%3Ealert(document.cookie)%3C/script%3E HTTP/1.1

Pre Authentication XSS in Citrix Gateway (CVE-2023-24488)

Die Abfrageparameter für URL werden nicht ausreichend gesäubert, bevor sie in den HTTP Location-Header eingefügt werden. Ein Angreifer kann dies ausnutzen, um einen Link zu erstellen, der beim Klicken das Opfer zu einer beliebigen Stelle umleitet. Alternativ kann der Angreifer Zeilenumbruchzeichen in den Location-Header einfügen, um vorzeitig die HTTP-Header zu beenden und eine XSS-Payload in den Antworttext einzufügen.

Auswirkungen
Ein Angreifer kann bösartige Links erstellen, die entweder das Opfer zu einer von ihm kontrollierten Website umleiten oder JavaScript im Browser des Opfers ausführen, wenn sie geklickt werden.

Betroffene Software
Die folgenden Versionen sind von dieser Schwachstelle betroffen:

Citrix ADC und Citrix Gateway 13.1 vor 13.1-45.61
Citrix ADC und Citrix Gateway 13.0 vor 13.0-90.11
Citrix ADC und Citrix Gateway 12.1 vor 12.1-65.35
Citrix ADC 12.1-FIPS vor 12.1-55.296
Citrix ADC 12.1-NDcPP vor 12.1-55.296

Produktbeschreibung
Citrix Gateway ist eine Netzwerk-Appliance, die verschiedene Funktionen, einschließlich Remote-Zugriffs-VPN-Diensten, bereitstellt.

Lösung
Aktualisieren Sie auf die neueste Version von Citrix Gateway.

LINK CITRIX:

Citrix ADC and Citrix Gateway Security Bulletin for CVE-2023-24487, CVE-2023-24488

https://support.citrix.com/article/CTX477714/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202324487-cve202324488

Translated from English:

Anwendbare Produkte
Citrix ADC Citrix Gateway
Beschreibung des Problems
Es wurden Sicherheitslücken in den unten aufgeführten Citrix ADC- und Citrix Gateway-Versionen entdeckt, die bei Ausnutzung zu folgenden Sicherheitsproblemen führen könnten:

Betroffene Produkte, Versionen und Komponenten
Die folgenden unterstützten Versionen von Citrix ADC und Citrix Gateway sind von dieser Sicherheitslücke betroffen:

Citrix ADC und Citrix Gateway 13.1 vor 13.1-45.61
Citrix ADC und Citrix Gateway 13.0 vor 13.0-90.11
Citrix ADC und Citrix Gateway 12.1 vor 12.1-65.35
Citrix ADC 12.1-FIPS vor 12.1-55.296
Citrix ADC 12.1-NDcPP vor 12.1-55.296

Dieses Bulletin betrifft nur von Kunden verwaltete Citrix ADC- und Citrix Gateway-Installationen. Kunden, die Citrix-gemanagte Cloud-Services oder Citrix-gemanagte Adaptive Authentication nutzen, müssen keine Maßnahmen ergreifen.

CVE ID Beschreibung Voraussetzungen CWE CVSS
CVE-2023-24488 Cross-Site Scripting Appliance muss als Gateway konfiguriert sein (SSL VPN, ICA Proxy, CVPN, RDP Proxy) oder AAA-Virtual Server CWE-79 6,1
CVE-2023-24487 Willkürliches Lesen von Dateien Zugriff auf NSIP oder SNIP mit Zugriff auf das Management-Interface CWE-253 6,3

Was Kunden tun sollten
Betroffene Kunden von Citrix ADC und Citrix Gateway sollten so schnell wie möglich die entsprechenden aktualisierten Versionen von Citrix ADC oder Citrix Gateway installieren:

Citrix ADC und Citrix Gateway 13.1-45.61 und neuere Versionen
Citrix ADC und Citrix Gateway 13.0-90.11 und neuere Versionen von 13.0
Citrix ADC und Citrix Gateway 12.1-65.35 und neuere Versionen von 12.1
Citrix ADC 12.1-FIPS 12.1-55.296 und neuere Versionen von 12.1-FIPS
Citrix ADC 13.1-FIPS 13.1-37.150 und neuere Versionen von 13.1-FIPS
Citrix ADC 12.1-NDcPP 12.1-55.296 und neuere Versionen von 12.1-NDcPP

Danksagungen
Citrix dankt Petr Juhanak von Accenture, Dylan Pindur von Assetnote und Wisdomtree vom Ant Group Digital Financial Security Team für die Zusammenarbeit zum Schutz der Citrix-Kunden.

Was Citrix unternimmt
Citrix benachrichtigt Kunden und Vertriebspartner über dieses potenzielle Sicherheitsproblem durch die Veröffentlichung dieses Sicherheitsbulletins im Citrix Knowledge Center unter https://support.citrix.com/securitybulletins.

Unterstützung zu diesem Thema erhalten
Wenn Sie technische Unterstützung zu diesem Thema benötigen, wenden Sie sich bitte an den Citrix Technical Support. Die Kontaktdaten für den Citrix Technical Support finden Sie unter https://www.citrix.com/support/open-a-support-case.

Die offizielle Sicherheitsmeldung von Citrix finden Sie hier.

AI esp. ChatGPT catches a lot of media coverage these days. The buzzwords range from Syknet (Terminator), Wargames (Tic, Tac, Toe), Jobkiller.

There was a report on Swiss TV showing that children use GPT to do their homework from the city Aesch/Switzerland.

Because GPT changes the order and re-arranges text the teachers are unable to verify if it's a copy and paste from some media.

There is an extreme large amount of money behind this all people talk about 10 Billions (10 Milliarden) already flown? Investors talk about 600 Billions the solution could be worth in the future.

https://www.forbes.com/sites/qai/2022/12/21/is-there-a-chatgpt-stock-can-you-invest-in-chatgpt-and-other-types-of-artificial-intelligence/?sh=6ec65514fc40

Microsoft announced that they will offer OpenAI to their Azure Cloud customers.

Well so we tried the bot and first thing we ask is one of the quiz questions that are around M365 regarding cloud and certain countries.

We tried GPT with Different languages like German, English and French and where impressed from the quality of each languages.

We do not know if the AI thinks in the language you ask or just thinks in English and then translates at the end.

I ask the AI if there is any risk using M365 in Switzerland

Lets ask a Coke question german?

We tell AI to write c# code and test the results in Visual Studio

Now i tell the AI to move the circle from left to right

Ai generates new code > compile > run executable

I mention the error (Just some parts of the error) and the AI will write/correct the code.

After the scrolling is working the circle is truncated because the center starts at zero. I tell him to correct.

#2 > Writting a Powershell which lists all files in current Directory

ECO-French question with switch of language asked by Elsässer ;-)

A sport running sample. Figure out what the rest time during Intervall training based on heart rate and current pace.

Not sure how long this will run?

German

Does he / she like games. Oh common wargames right? The best movie at all time? Anybody forgot?

Actual thematic with NHS and all Emergency Room at level where they strike.

This goes into medical and recommendation. Yes, it's a big question and imagine using it there. But if the regular helplines and call lines are all locked and full would

it be a smart idea that AI helps with voice and that behind it if people can't reach someone who helps and it's urgent?

Around 02.02.3023 we see following and the AI getting a little but more strange?

It did NOT answer questions as smart as it did before. Is this the free version and the payed?

Version is smarter now?

How to integrate 2012R2 on an older Server OS-version WSUS.

Install this Hotfix on Server 2012 R2 so you see

"Windows 10" instead of "Vista"

and

"Server 2012 R2" instead of "Windows 6.3"

1. https://support.microsoft.com/en-us/kb/2919355
2. https://support.microsoft.com/de-de/kb/3095113

Install these two Hotfixes on 2008R2 (One needs a Reboot)

https://support.microsoft.com/de-de/kb/2720211

https://support.microsoft.com/de-de/kb/2720211#/de-de/kb/2720211

https://support.microsoft.com/de-de/kb/2734608

http://www.microsoft.com/en-us/download/details.aspx?id=30747

• Follow further process in the KB to replace the String in SQL from "Windows 6.3" to others value
• IF you have synced W8/W10/2012R2 BEFORE you installed the patches ON the WSUS-Server > you may need to follow the procedure mentioned to get the IN SYNC again (Also see number three Post below)

http://www.butsch.ch/post/WSUS-Windows-Update-Server-Most-common-Problems-FAQ.aspx

http://www.butsch.ch/post/WSUS-Windows-Update-Client-Agent-Commandline-wuaucltexe.aspx

http://www.butsch.ch/post/WSUS-SRV-2008-R2-Code-8007EE2.aspx