Redazione RHC : 24 Ottobre 2023 07:29
Come abbiamo riportato recentemente, alcuni exploit sono stati rilevati online per lo sfruttamento dei bug rilevati su NetScaler ADC e Gateway.
Nel mentre Citrix ha avvertito per la terza volta gli amministratori di sistema a proteggere immediatamente tutte le apparecchiature NetScaler ADC e Gateway dagli attacchi in corso che sfruttano la vulnerabilità CVE-2023-4966.
L’azienda ha corretto questo difetto critico monitorato come CVE-2023-4966 due settimane fa, assegnandogli un punteggio di gravità 9,4/10 poiché è sfruttabile da remoto da aggressori non autenticati in attacchi a bassa complessità che non richiedono l’interazione dell’utente.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I dispositivi NetScaler devono essere configurati come gateway (server virtuale VPN, proxy ICA, CVPN, proxy RDP) o server virtuale AAA per essere vulnerabili agli attacchi.
Sebbene la società non avesse prove che la vulnerabilità fosse stata sfruttata quando la correzione è stata rilasciata, Mandiant ha rivelato lo sfruttamento in corso una settimana dopo.
La società di sicurezza informatica ha affermato che gli aggressori hanno sfruttato CVE-2023-4966 come zero-day dalla fine di agosto 2023 per rubare sessioni di autenticazione e dirottare account, il che ha consentito gli aggressori di bypassare l’autenticazione a più fattori o altri requisiti di autenticazione forti.
Mandiant ha avvertito che le sessioni compromesse persistono anche dopo l’applicazione delle patch e, a seconda dei permessi degli account compromessi, gli aggressori potrebbero spostarsi lateralmente attraverso la rete o compromettere altri account.
Inoltre, Mandiant ha riscontrato casi in cui CVE-2023-4966 è stato sfruttato per infiltrarsi nell’infrastruttura di enti governativi e società tecnologiche.
RedazioneA soli 13 anni, Dylan è diventato il più giovane ricercatore di sicurezza a collaborare con il Microsoft Security Response Center (MSRC), dimostrando come la curiosità e la perseveranza...
Secondo un nuovo rapporto del gruppo per i diritti umani Amnesty International, pubblicato dopo quasi due anni di ricerche sulla situazione, la Cambogia resta un punto caldo sulla mappa mondiale della...
Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...
I ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
