Citrix a averti aujourd’hui les administrateurs de sécuriser immédiatement toutes les appliances NetScaler ADC et Gateway contre les attaques en cours qui exploitent la vulnérabilité CVE-2023-4966.
Les appliances NetScaler doivent être configurées en tant que passerelle ou serveur virtuel AAA pour être vulnérables aux attaques.
La société de cybersécurité a déclaré que les acteurs de la menace exploitaient CVE-2023-4966 en tant que zero-day depuis fin août 2023 pour voler des sessions d’authentification et détourner des comptes, ce qui pourrait aider les attaquants à contourner l’authentification multifactorielle ou d’autres exigences en matière d’authentification forte.
Les dispositifs NetScaler ADC et NetScaler Gateway, lorsqu’ils ne sont pas configurés comme passerelles ou comme serveurs virtuels AAA, ne sont pas vulnérables aux attaques CVE-2023-4966.
Le bogue de Citrix NetScaler, récemment corrigé, est exploité en tant que zero-day depuis le mois d’août.
Cisco met en garde contre un nouveau zero day d’IOS XE activement exploité dans des attaques.
