30 de agosto de 2023

Alerta: novo Ransomware ameaça sistemas Citrix Netscaler

Sistemas Citrix NetScaler desatualizados estão sendo alvo de atores maliciosos em um ataque de ransomware. O ataque explora a vulnerabilidade CVE-2023-3519, uma falha crítica de injeção de código que afeta os servidores NetScaler ADC e Gateway.

Essa vulnerabilidade permite a execução remota de código sem autenticação. Em uma invasão detectada em meados de agosto de 2023, a falha de segurança foi usada para realizar um ataque direcionado, incluindo a injeção de código maliciosos (payload) em executáveis legítimos, como o Windows Update Agent e o Windows Management Instrumentation Provider Service.

Os usuários de dispositivos Citrix NetScaler ADC e Gateway devem aplicar os patches recomendados para mitigar esta ameaça com urgência.

Estes ataques também estão conectados a outro incidente que usou as mesmas técnicas, mas sem a vulnerabilidade Citrix. Indicadores de comprometimento associados à campanha estão disponíveis.

Post Tags :

Citrix, falha de segurança, Gateway, NetScale, patches, Ransomware, vulnerabilidade, Windows

Pesquisar artigos

Últimos artigos

Siga-nos nas redes sociais

Tem alguma dúvida?

Gostaria de saber mais sobre algum assunto, fazer algum comentário, sugerir alguma pauta para desenvolvermos?

Alerta: novo Ransomware ameaça sistemas Citrix Netscaler

Pesquisar artigos

Últimos artigos

Siga-nos nas redes sociais

Tem alguma dúvida?

Posts relacionados

Relatório Global de Ameaças Crowdstrike

Boas práticas para conter ataques de ransomware

Outubro: mês do Halloween e da Cibersegurança também

Fale com um especialista.

Contato

Acesso Rápido