Notícias de dispositivos móveis, gadgets, aplicativos Android

Falha CitrixBleed amplamente explorada, principalmente por uma gangue de ransomware

No final de outubro, a AssetNote lan√ßou uma prova de conceito para o CVE-2023‚Äď4966 associado √† divulga√ß√£o de informa√ß√Ķes confidenciais para dispositivos Citrix Netscaler ADC e recebeu uma classifica√ß√£o de gravidade de 9.4 (Cr√≠tico).

Após o lançamento do PoC, parece haver uma exploração em massa desta vulnerabilidade pelos atores da ameaça. No entanto, os detalhes técnicos desta vulnerabilidade já foram obtidos pelos agentes da ameaça e estão atualmente a ser explorados à solta.

CVE-2023-4966: Exposição de dados confidenciais no Citrix Netscaler ADC

Os agentes da amea√ßa podem explorar esta vulnerabilidade para obter acesso √† mem√≥ria dos dispositivos afetados. Essa mem√≥ria tamb√©m cont√©m os tokens de sess√£o, que permitem ignorar o login e todas as autentica√ß√Ķes multifatoriais.

Al√©m disso, uma vez que os agentes da amea√ßa obtenham autentica√ß√£o completa no dispositivo, eles podem executar diversas a√ß√Ķes maliciosas.

Adicional relatórios indicam que esta vulnerabilidade está sendo explorada por pessoas aleatórias que possuem apenas qualquer coisa para extrair os tokens de sessão. Este relatório foi extraído do GreyNoise Honeypots.

Esta falha de segurança está sendo explorada em grande escala, de acordo com Kevin Beaumont. observação. Anteriormente, era utilizado apenas para exploração direcionada para obter acesso a uma rede e não se espalhava amplamente.

ID do CVE Produtos afetados Corrigido na vers√£o
CVE-2023-4966 NetScaler ADC e NetScaler Gateway 14.1 antes das 14.1-80,50 NetScaler ADC e NetScaler Gateway 14.1-8.50 e vers√Ķes posteriores
NetScaler ADC e NetScaler Gateway 13.1 antes das 13.1-49,15 NetScaler ADC e NetScaler Gateway 13.1-49.15 e vers√Ķes posteriores de 13.1
NetScaler ADC e NetScaler Gateway 13.0 antes das 13.0-92,19 NetScaler ADC e NetScaler Gateway 13.0-92.19 e vers√Ķes posteriores de 13.0
NetScaler ADC 13.1-FIPS antes das 13.1-37.164 NetScaler ADC 13.1-FIPS 13.1-37.164 e vers√Ķes posteriores de 13.1-FIPS
NetScaler ADC 12.1-FIPS antes das 12.1-55.300 NetScaler ADC 12.1-FIPS 12.1-55.300 e vers√Ķes posteriores de 12.1-FIPS
NetScaler ADC 12.1-NDcPP antes das 12.1-55.300 NetScaler ADC 12.1-NDcPP 12.1-55.300 e vers√Ķes posteriores de 12.1-NDcPP

√Č recomendado que as organiza√ß√Ķes atualizem para as vers√Ķes mais recentes do Citrix Netscaler ADC para evitar que esta vulnerabilidade seja explorada.

N√≥s recomendamos:  Honor 30 Lite passa por Geekbench: aqui est√° o que vazou