A Citrix emitiu um alerta sobre a exploração de uma falha de segurança crítica em seus dispositivos NetScaler ADC e Gateway. A vulnerabilidade, identificada como CVE-2023-4966 e com uma pontuação CVSS de 9.4, afeta várias versões suportadas desses dispositivos. Para que a exploração ocorra, o dispositivo deve estar configurado como um Gateway ou servidor virtual de autorização e contabilidade (AAA).

Embora patches para a falha tenham sido lançados em 10 de outubro de 2023, a Citrix revisou o aviso para observar que explorações em dispositivos não mitigados foram observadas. A Mandiant, de propriedade do Google, também publicou um alerta, afirmando que identificou a exploração zero-day da vulnerabilidade desde o final de agosto de 2023.

A exploração bem-sucedida da falha pode resultar na capacidade de sequestrar sessões autenticadas existentes, contornando assim a autenticação multifatorial ou outros requisitos de autenticação forte. A Mandiant detectou sequestro de sessão onde os dados da sessão foram roubados antes do lançamento do patch e posteriormente usados por um ator de ameaça não especificado.

Fonte: BoletimSec