Chiara Nardini : 31 Agosto 2023 15:12
Il CVE-2023-3519 è un difetto di iniezione di codice di gravità critica (punteggio CVSS: 9,8) in Citrix NetScaler ADC e NetScaler Gateway, scoperto come zero-day attivamente sfruttato a metà luglio 2023.
Il fornitore ha rilasciato prontamente gli aggiornamenti di sicurezza il 18 luglio, ma c’erano prove che i criminali informatici stavano vendendo gli exploit nei mercati underground da almeno il 6 luglio scorso.
Ora gli sviluppi per le relative integrazioni sono state completate e diverse cybergang iniziano ad utilizzare la catena di attacco per i loschi scopi.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Infatti un attore malevolo connesso alla cybergang FIN8 ha iniziato a sfruttare la code-injection integrandola nei suoi strumenti malevoli.
Avevamo riportato che molti sistemi risultavano non protetti. Questo per il cybercrime è una cosa altamente preziosa in quanto soprattutto quando si parla di RCE su entry point perimetrali come il caso di Citrix NetScaler ADC e NetScaler Gateway.
Sophos monitora questa campagna da metà agosto, segnalando che l’autore della minaccia esegue iniezioni di payload, utilizza BlueVPS per individuare malware, distribuisce script PowerShell offuscati e rilascia webshell PHP sui computer delle vittime.
A metà agosto, oltre 31.000 istanze di Citrix NetScaler rimanevano vulnerabili a CVE-2023-3519, più di un mese dopo la disponibilità dell’aggiornamento di sicurezza, offrendo agli autori delle minacce numerose opportunità di attacco.
Sophos X-Ops segnala che un attore di minacce tracciato come “STAC4663” sta sfruttando CVE-2023-3519, che i ricercatori ritengono sia parte della stessa campagna di cui Fox-IT ha riferito all’inizio di questo mese.
Il payload trasportato nei recenti attacchi, che viene iniettato negli eseguibili “wuauclt.exe” o “wmiprvse.exe”, è ancora in fase di analisi. Tuttavia, Sophos ritiene che faccia parte di una catena di attacchi ransomware. Inoltre sembra che ci siano collegamenti anche con il ransomware ALPHV/BlackCat.
Inutile quindi dire di aggiornare le macchine qualora queste non sono state ancora aggiornate.
Che la caccia abbia inizio!
Chiara NardiniBroadcom ha risolto una grave vulnerabilità di escalation dei privilegi in VMware Aria Operations e VMware Tools, che era stata sfruttata in attacchi a partire da ottobre 2024. Al problema è stato a...
In un settore un tempo dominato da star dal vivo, i personaggi digitali si stanno facendo sempre più strada. Durante un summit a Zurigo, Ellin van der Velden, attrice, comica e tecnologa, ha annuncia...
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalog...
Negli ultimi anni gli attacchi informatici sono diventati una delle principali minacce per le aziende, indipendentemente dal settore. Se i reparti tecnici si concentrano sulla risoluzione dei problemi...
Nel 2025 l’Unione Europea vuole avere il controllo totale sulle chat private. Il Regolamento “Chat Control” (proposta COM(2022)209) promette di combattere la pornografia minorile con la scansion...
