Новая угроза в Citrix: как злоумышленники обходят аутентификацию и захватывают контроль
😄 Уязвимость CVE-2023-4966 в системах Citrix NetScaler ADC/Gateway позволяла злоумышленникам перехватывать управление легитимными пользовательскими сессиями, обходя системы аутентификации.
😄 Эксплуатация уязвимости продолжалась даже после публикации исправления от Citrix и затруднялась обнаружением, поскольку серверные запросы к ней не логировались.
😄 Четыре новые группировки киберпреступников использовали уязвимость для сбора конфиденциальной информации, внедрения вредоносных программ и перемещения по сети с использованием различных инструментов.
#Citrix #NetScaler #уязвимость #Mandiant
@ZerodayAlert
#Citrix #NetScaler #уязвимость #Mandiant
@ZerodayAlert