Hackers estão Explorando Ativamente uma Vulnerabilidade Crítica que Afeta Citrix NetScaler ADC and NetScaler Gateway
Descoberta como CVE-2023-3519, essa falha está relacionado a um caso de injeção de código que pode resultar na execução de código remoto não autenticado. No entanto, a exploração bem-sucedida requer que o dispositivo seja configurado como um servidor virtual Gateway (servidor virtual VPN, ICA Proxy, CVPN, RDP Proxy) ou autorização e contabilização (AAA).
Abaixo a versão das versões impactadas:
NetScaler ADC and NetScaler Gateway 13.1 before 13.1-49.13
NetScaler ADC and NetScaler Gateway 13.0 before 13.0-91.13
NetScaler ADC and NetScaler Gateway version 12.1 (currently end-of-life)
NetScaler ADC 13.1-FIPS before 13.1-37.159
NetScaler ADC 12.1-FIPS before 12.1-55.297, and
NetScaler ADC 12.1-NDcPP before 12.1-55.297
Versões atualizadas que corrigem o problema:
NetScaler ADC and NetScaler Gateway 13.1-49.13 and later releases
NetScaler ADC and NetScaler Gateway 13.0-91.13 and later releases of 13.0
NetScaler ADC 13.1-FIPS 13.1-37.159 and later releases of 13.1-FIPS
NetScaler ADC 12.1-FIPS 12.1-65.36 and later releases of 12.1-FIPS
NetScaler ADC 12.1-NDcPP 12.1-65.36 and later releases of 12.1-NDcPP
A Citrix recomenda a atualização imediata para as versões que corrigem o problema em caráter de emergência, sem esperar que ocorra um ciclo de patch típico. Informações adicionais podem ser encontradas no blog da Citrix.
Insights de Segurança Cibernética #cybersecurity #IBSEC #IBSECers
