Er is een toename van het aantal password spraying-aanvallen tegen NetScaler Gateways, zo waarschuwt Citrix, nadat eerder al de Duitse overheid met een zelfde waarschuwing kwam. Waar de Duitse overheid over bruteforce-aanvallen sprak gaat het volgens Citrix om password-spraying.

Password spraying is een techniek waarbij een aanvaller met veelgebruikte wachtwoorden probeert om op een account in te loggen. Om detectie te voorkomen gebruikt een aanvaller eerst één wachtwoord tegen een groot aantal accounts, voordat er een tweede wachtwoord wordt gebruikt. Door deze techniek voorkomt de aanvaller dat een account wordt geblokkeerd en de aanval wordt opgemerkt. Vaak wordt er ook vanaf allerlei verschillende ip-adressen ingelogd.

"Het grote aantal inlogpogingen van grootschalige password spraying-aanvallen kan een appliance overweldigen, wat in sommige gevallen kan leiden tot verstoring van diensten en werking", aldus Citrix. Volgens het bedrijf is er een toename van het aantal van dergelijke aanvallen gericht tegen NetScaler Gateways. Via NetScaler Gateways kunnen medewerkers van bedrijven op afstand toegang tot bedrijfsapplicaties, bedrijfsomgevingen en intranetten krijgen. Het wordt dan ook veel voor thuiswerken gebruikt.

In een beveiligingsbulletin adviseert Citrix organisaties om verschillende maatregelen te nemen, die bescherming tegen password spraying moeten bieden. Het gaat onder andere om het inschakelen van multifactorauthenticatie (MFA), het inschakelen van 'IP reputation' om requests van bekende slechte ip-adressen te blokkeren en het inschakelen van recaptcha.