Terza comunicazione da parte di Citrix ai Clienti per il bug su NetScaler ADC e Gateway

Come abbiamo riportato recentemente, alcuni exploit sono stati rilevati online per lo sfruttamento dei bug rilevati su NetScaler ADC e Gateway.

Nel mentre Citrix ha avvertito per la terza volta gli amministratori di sistema a proteggere immediatamente tutte le apparecchiature NetScaler ADC e Gateway dagli attacchi in corso che sfruttano la vulnerabilità CVE-2023-4966.

L’azienda ha corretto questo difetto critico monitorato come CVE-2023-4966 due settimane fa, assegnandogli un punteggio di gravità 9,4/10 poiché è sfruttabile da remoto da aggressori non autenticati in attacchi a bassa complessità che non richiedono l’interazione dell’utente.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

I dispositivi NetScaler devono essere configurati come gateway (server virtuale VPN, proxy ICA, CVPN, proxy RDP) o server virtuale AAA per essere vulnerabili agli attacchi.

Sebbene la società non avesse prove che la vulnerabilità fosse stata sfruttata quando la correzione è stata rilasciata, Mandiant ha rivelato lo sfruttamento in corso una settimana dopo.

La società di sicurezza informatica ha affermato che gli aggressori hanno sfruttato CVE-2023-4966 come zero-day dalla fine di agosto 2023 per rubare sessioni di autenticazione e dirottare account, il che ha consentito gli aggressori di bypassare l’autenticazione a più fattori o altri requisiti di autenticazione forti.

Mandiant ha avvertito che le sessioni compromesse persistono anche dopo l’applicazione delle patch e, a seconda dei permessi degli account compromessi, gli aggressori potrebbero spostarsi lateralmente attraverso la rete o compromettere altri account.

Inoltre, Mandiant ha riscontrato casi in cui CVE-2023-4966 è stato sfruttato per infiltrarsi nell’infrastruttura di enti governativi e società tecnologiche.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.