Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca
Red Hot Cyber Academy

Citrix nel mirino del cybercrime. 640 server Citrix Netscaler ADC e Gateway espongono una webshell

Redazione RHC : 11 Agosto 2023 09:17

Gli esperti della Shadowserver Foundation hanno avvertito che circa 640 server Citrix Netscaler ADC e Gateway sono già stati violati e infettati da backdoor a seguito di attacchi che hanno usato la vulnerabilità RCE critica CVE-2023-3519 (9,8 punti sulla scala CVSS), scoperta e corretta il mese scorso.

Dopo la scoperta di questo bug, la US Cybersecurity and Infrastructure Protection Agency (CISA) ha riferito che  il bug è stato sfruttato per distribuire web shell. Le autorità hanno anche avvertito che nel giugno 2023 la vulnerabilità è stata utilizzata contro un’organizzazione anonima correlata all’infrastruttura critica degli Stati Uniti.

Come riportato ora dalla Shadowserver Foundation, durante i massicci attacchi a CVE-2023-3519 iniziati il ​​20 luglio, gli aggressori hanno distribuito web shell su almeno 640 server Citrix vulnerabili.


CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


    • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    “Possiamo dire che abbiamo a che fare con un China Chopper molto standard, ma date le circostanze non vogliamo divulgare ulteriori informazioni. Posso notare che il numero di infezioni che stiamo rilevando, purtroppo, è chiaramente molto inferiore al numero effettivo di infezioni”, commenta Piotr Kievsky, CEO della Shadowserver Foundation.

    Cina Chopper Web Shell

    Circa due settimane fa, il numero di dispositivi Citrix vulnerabili a CVE-2023-3519 era di circa 15.000. Da allora, il loro numero  è sceso sotto i 10.000, il che significa che ci sono stati dei progressi nella correzione della vulnerabilità.

    Si ricorda ancora una volta agli amministratori che la patch deve essere installata il prima possibile (se non è già stata installata). In effetti, in passato, i gruppi estorsori REvil e DoppelPaymer hanno utilizzato con successo vulnerabilità simili in Citrix Netscaler ADC e Gateway per hackerare le reti aziendali.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    È bastata una ん di troppo! Phishing che impersona Booking.com con la tecnica degli omoglifi
    Di Redazione RHC - 15/08/2025

    Gli aggressori hanno iniziato a utilizzare un trucco insolito per mascherare i link di phishing, facendoli apparire come indirizzi di Booking.com. La nuova campagna malware utilizza il carattere hirag...

    Bug da Oscar (score 10) per Cisco Secure Firewall Management Center
    Di Redazione RHC - 15/08/2025

    Una falla di sicurezza critica è stata resa pubblica da Cisco nel suo software Secure Firewall Management Center (FMC), permettendo potenzialmente a malintenzionati non autenticati di eseguire, a...

    Arriva la Fidanzata Robot! la nuova frontiera della tecnologia made in Cina
    Di Redazione RHC - 15/08/2025

    Mentre l’ascesa dei robot in Cina, il più grande mercato e produttore di robot al mondo, sta attirando l’attenzione dell’industria globale dell’informatica (IT), l...

    Vulnerabilità critica in Apache Tomcat da aggiornare, altrimenti il server può andare in DoS
    Di Redazione RHC - 15/08/2025

    Una falla di sicurezza critica è stata individuata nell’implementazione HTTP/2 di Apache Tomcat. Questa vulnerabilità permette a malintenzionati di effettuare attacchi di tipo denial-...

    Dopo Darcula arriva Magic Mouse: il nuovo incubo del phishing ruba 650.000 carte al mese
    Di Redazione RHC - 14/08/2025

    Dopo la chiusura della piattaforma di phishing Darcula e del software Magic Cat utilizzato dai truffatori, la soluzione Magic Mouse ha guadagnato popolarità tra i criminali. Secondo gli specialis...