Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Сервера Citrix NetScaler ADC и Gateway подвергаются атакам по всему миру

07/08/23

citrix-warns-its-adc-products-are-being-used-in-ddos-attacks-showcase_image-5-a-15667

По данным Shadowserver Foundation, сотни серверов Citrix NetScaler ADC и Gateway были взломаны злоумышленниками для развертывания веб-оболочек, пишет Securitylab.

Некоммерческая организация заявила, что в ходе атак эксплуатируется критическая уязвимость внедрения кода CVE-2023-3519 (CVSS 9.8), которая приводит к удаленному выполнению кода (Remote Code Execution, RCE) без проверки подлинности. О недостатке стало известно ещё в июле, когда компания Citrix сообщила об ошибке корпоративным пользователям NetScaler ADC и NetScaler Gateway.

fw79mlbt5no22bm2hpafdc9znbsn0m1m

Наибольшее количество затронутых IP-адресов находится в Германии, Франции, Швейцарии, Италии, Швеции, Испании, Японии, Китае, Австрии и Бразилии.

Компания Assetnote, которая обнаружила и сообщила об ошибке, проследила ее до более простой версии атаки оракула заполнения (Padding Oracle), которая позволяет раскрыть ключи шифрования.

Citrix не раскрыла дополнительных подробностей о данной уязвимости. Однако сейчас достоверно известно, что для успешной эксплуатации CVE-2023-3519 требуется, чтобы устройство было настроено как шлюз (виртуальный сервер VPN, ICA-прокси, CVPN, RDP-прокси) или виртуальный сервер авторизации и учёта (AAA).

Темы:CitrixПреступлениясерверы
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...