Bir fidye yazılımı çetesi tarafından istismar edilen CitrixBleed güvenlik açığı


Ekim ayının sonunda AssetNote, Citrix Netscaler ADC cihazları için hassas bilgilerin ifşa edilmesiyle ilişkili CVE-2023-4966 için bir kavram kanıtı yayınladı ve bu belgeye 9,4 önem derecesi verildi (Kritik).

PoC’nin piyasaya sürülmesinden sonra, bu güvenlik açığının tehdit aktörleri tarafından kitlesel olarak istismar edildiği görülüyor. Ancak bu güvenlik açığının teknik ayrıntıları tehdit aktörleri tarafından zaten elde edilmiş ve şu anda vahşi ortamda istismar ediliyor.

CVE-2023-4966: Citrix Netscaler ADC’de Hassas Verilerin Açığa Çıkması

Tehdit aktörleri, etkilenen cihazlara bellek erişimi sağlamak için bu güvenlik açığından yararlanabilir. Bu bellek aynı zamanda oturum açmayı atlamaya ve tüm çok faktörlü kimlik doğrulamalara izin veren oturum belirteçlerini de tutar.

Üstelik tehdit aktörleri, cihaz üzerinde tam kimlik doğrulaması elde ettikten sonra çeşitli kötü niyetli eylemler gerçekleştirebiliyor.

Kaynak: Çift Pulsar
Kaynak: Çift Pulsar

Ek raporlar, bu güvenlik açığının, oturum belirteçlerini çıkarmak için herhangi bir şeye sahip olan rastgele kişiler tarafından kullanıldığını gösteriyor. Bu rapor GreyNoise Honeypots’tan alınmıştır.

Kevin Beaumont’un gözlemine göre bu güvenlik açığı şu anda geniş ölçekte istismar ediliyor. Daha önce yalnızca bir ağa erişim sağlamak amacıyla hedeflenen istismar için kullanılıyordu ve geniş çapta yayılmamıştı.

CVE Kimliği Etkilenen Ürünler Sürümde Sabit
CVE-2023-4966 NetScaler ADC ve NetScaler Gateway 14.1, 14.1-8.50 öncesi NetScaler ADC ve NetScaler Gateway 14.1-8.50 ve sonraki sürümler
NetScaler ADC ve NetScaler Gateway 13.1, 13.1-49.15 öncesi NetScaler ADC ve NetScaler Gateway 13.1-49.15 ve sonraki 13.1 sürümleri
NetScaler ADC ve NetScaler Gateway 13.0, 13.0-92.19’dan önce NetScaler ADC ve NetScaler Gateway 13.0-92.19 ve sonraki 13.0 sürümleri
NetScaler ADC 13.1-FIPS, 13.1-37.164 öncesi NetScaler ADC 13.1-FIPS 13.1-37.164 ve 13.1-FIPS’in sonraki sürümleri
NetScaler ADC 12.1-FIPS, 12.1-55.300 öncesi NetScaler ADC 12.1-FIPS 12.1-55.300 ve 12.1-FIPS’in sonraki sürümleri
NetScaler ADC 12.1-NDcPP 12.1-55.300 öncesi NetScaler ADC 12.1-NDcPP 12.1-55.300 ve 12.1-NDcPP’nin sonraki sürümleri

Bu güvenlik açığından yararlanılmasını önlemek için kuruluşların Citrix Netscaler ADC’nin en son sürümlerine yükseltmeleri önerilir.

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.



Source link