Alerta: novo Ransomware ameaça sistemas Citrix Netscaler

Sistemas Citrix NetScaler desatualizados estão sendo alvo de atores maliciosos em um ataque de ransomware. O ataque explora a vulnerabilidade CVE-2023-3519, uma falha crítica de injeção de código que afeta os servidores NetScaler ADC e Gateway.

Essa vulnerabilidade permite a execução remota de código sem autenticação. Em uma invasão detectada em meados de agosto de 2023, a falha de segurança foi usada para realizar um ataque direcionado, incluindo a injeção de código maliciosos (payload) em executáveis legítimos, como o Windows Update Agent e o Windows Management Instrumentation Provider Service.

Os usuários de dispositivos Citrix NetScaler ADC e Gateway devem aplicar os patches recomendados para mitigar esta ameaça com urgência.

Estes ataques também estão conectados a outro incidente que usou as mesmas técnicas, mas sem a vulnerabilidade Citrix. Indicadores de comprometimento associados à campanha estão disponíveis.

Post Tags :

Citrix, falha de segurança, Gateway, NetScale, patches, Ransomware, vulnerabilidade, Windows

plugins premium WordPress
×