Alerta: novo Ransomware ameaça sistemas Citrix Netscaler

Sistemas Citrix NetScaler desatualizados estão sendo alvo de atores maliciosos em um ataque de ransomware. O ataque explora a vulnerabilidade CVE-2023-3519, uma falha crítica de injeção de código que afeta os servidores NetScaler ADC e Gateway.

Essa vulnerabilidade permite a execução remota de código sem autenticação. Em uma invasão detectada em meados de agosto de 2023, a falha de segurança foi usada para realizar um ataque direcionado, incluindo a injeção de código maliciosos (payload) em executáveis legítimos, como o Windows Update Agent e o Windows Management Instrumentation Provider Service.

Os usuários de dispositivos Citrix NetScaler ADC e Gateway devem aplicar os patches recomendados para mitigar esta ameaça com urgência.

Estes ataques também estão conectados a outro incidente que usou as mesmas técnicas, mas sem a vulnerabilidade Citrix. Indicadores de comprometimento associados à campanha estão disponíveis.

Post Tags :

Citrix, falha de segurança, Gateway, NetScale, patches, Ransomware, vulnerabilidade, Windows

Pesquisar artigos

Tem alguma dúvida?

Gostaria de saber mais sobre algum assunto, fazer algum comentário, sugerir alguma pauta para desenvolvermos?

plugins premium WordPress
×