Новости От Германии до Бразилии: глобальное распространение угрозы для серверов Citrix

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Сервера Citrix NetScaler ADC и Gateway погрязли в болоте хакеров.


w0yygpl9thj51ivh98dz45gtq3lgb6qv.jpg


По Для просмотра ссылки Войди или Зарегистрируйся Shadowserver Foundation, сотни серверов Citrix NetScaler ADC и Gateway были взломаны злоумышленниками для развертывания веб-оболочек.

Некоммерческая организация Для просмотра ссылки Войди или Зарегистрируйся что в ходе атак эксплуатируется критическая уязвимость внедрения кода Для просмотра ссылки Войди или Зарегистрируйся , которая приводит к удаленному выполнению кода (Remote Code Execution, RCE ) без проверки подлинности. О недостатке стало известно ещё в июле, когда компания Citrix Для просмотра ссылки Войди или Зарегистрируйся корпоративным пользователям NetScaler ADC и NetScaler Gateway.

Наибольшее количество затронутых IP-адресов находится в Германии, Франции, Швейцарии, Италии, Швеции, Испании, Японии, Китае, Австрии и Бразилии.


fw79mlbt5no22bm2hpafdc9znbsn0m1m.png


Компания Assetnote, которая обнаружила и сообщила об ошибке, Для просмотра ссылки Войди или Зарегистрируйся ее до более простой версии атаки оракула заполнения ( Padding Oracle ), которая позволяет раскрыть ключи шифрования.

Citrix не раскрыла дополнительных подробностей о данной уязвимости. Однако сейчас достоверно известно, что для успешной эксплуатации CVE-2023-3519 требуется, чтобы устройство было настроено как шлюз (виртуальный сервер VPN , ICA -прокси, CVPN , RDP -прокси) или виртуальный сервер авторизации и учёта ( AAA ).
 
Источник новости
www.securitylab.ru

Похожие темы