Новости / Citrix

BI.ZONE: более 200 инсталляций Citrix NetScaler в России могут быть уязвимы

Bi.Zone

В решениях для доставки приложений и защищенного удаленного доступа Citrix NetScaler ADC и NetScaler Gateway обнаружена уязвимость CVE-2026-8451. Она затрагивает только инсталляции, где устройство настроено как SAML Identity Provider (IdP). Уровень критичности уязвимости по шкале CVSS оценен в 7,5 балла.

Читать пост

Уязвимость в сетевых устройствах Citrix уже используется хакерами

Citrix

Атаки начались почти сразу после публикации обновления безопасности и позволяют перехватывать ключевые данные для входа в систему. Речь идёт о критической уязвимости CVE-2026-3055 в Citrix NetScaler ADC и Citrix NetScaler Gateway, пишут в Securitylab. С её помощью злоумышленники получают доступ к чувствительной информации, включая идентификаторы се …

Читать пост

Хакеры усилили брутфорс-атаки на устройства Citrix NetScaler в Германии

Citrix Netscaler

Об этом сообщили ИБ-эксперты и ряд организаций, включая CERT Германии. Citrix NetScaler, популярный контроллер доставки приложений (ADC), уже не первый год находится под пристальным вниманием злоумышленников. Например напоминает Securitylab, в январе были раскрыты две активно эксплуатируемые Zero-Day в продуктах NetScaler ADC и NetScaler Gateway.

Читать пост

Citrix призывает администраторов вручную завершать пользовательские сессии для защиты от хакеров

Citrix

Компания Citrix напоминает администраторам о необходимости применения дополнительных мер безопасности после устранения уязвимости «Citrix Bleed» ( CVE-2023-4966 ) в своих продуктах NetScaler ADC и NetScaler Gateway для обеспечения полной защиты от атак.

Читать пост

Yamaha Motor и WellLife Network — новые жертвы молодой вымогательской банды INC

хакер

Японский производитель мототехники Yamaha Motor и американская медицинская организация WellLife Network подтвердили факты кибератаки на свои сети после того, как данные компаний были опубликованы на сайте утечек одной из хакерских группировок, использующих вымогательский софт.

Читать пост

В Citrix обнаружена критическая уязвимость, для исправления которой недостаточно обновления

Citrix

Citrix предупреждает об использовании недавно обнаруженной критической уязвимости в устройствах NetScaler ADC и Gateway, которая может привести к раскрытию конфиденциальной информации. Недостаток с идентификатором CVE-2023-4966 (CVSS: 9.4) был обнаружен и устранён в октябре.

Читать пост

Дефект в ПО Citrix помогает хакерам красть учетные данные

уязвимости

Хакеры активно эксплуатируют недавно обнаруженную уязвимость в программном обеспечении Citrix для кражи учетных данных пользователей. Речь идет об уязвимости CVE-2023-3519 , найденной в июле этого года. Она затрагивает такие продукты Citrix, как NetScaler ADC, NetScaler Gateway и позволяет запускать вредоносный код на устройствах без авторизации.

Читать пост

Fin8 атакует необновленные системы Citrix NetScaler

Citrix Netscaler

Группа хакеров, предположительно связанная с FIN8, использует критическую уязвимость CVE-2023-3519 в продуктах Citrix NetScaler для атак на необновленные системы по всему миру. Об этом сообщают исследователи Sophos, отслеживающие данную вредоносную кампанию с середины августа, пишет Securitylab.

Читать пост

Исследователи нашли бэкдор в 1952 устройствах Citrix NetScaler

Citrix

Кибербезопасная компания NCC Group сообщила в своем отчете, что почти 2000 экземпляров Citrix NetScaler были скомпрометированы. Злоумышленники использовали недавно обнаруженную критическую уязвимость CVE-2023-3519.

Читать пост

Сервера Citrix NetScaler ADC и Gateway подвергаются атакам по всему миру

Citrix

По данным Shadowserver Foundation, сотни серверов Citrix NetScaler ADC и Gateway были взломаны злоумышленниками для развертывания веб-оболочек, пишет Securitylab.

Читать пост