Citrix baskı yaptı müşterilerin yükseltmesi Oturum ele geçirmeyle tutarlı olayları ve kritik bir güvenlik açığına yönelik hedefli saldırılara ilişkin güvenilir raporları öğrendikten sonra Pazartesi günü NetScaler ADC ve NetScaler Gateway’in en son sürümlerine geçiş yaptık.
Citrix, güvenlik açığını gidermek için yamalar yayınladı. CVE-2023-496610 Ekim’de, kusurun kötüye kullanılmasının verilerin ifşa edilmesine yol açabileceği konusunda uyardı. Citrix, o sırada herhangi bir istismardan habersiz olduğunu söyledi.
Müşterilerin etkilenen yapıları ağ geçidi veya AAA sanal sunucusu olarak yapılandırılmış NetScaler ADC ile birlikte kullanması durumunda güvenlik açığının en kritik olduğu kabul edilir. Citrix, Yönetilen bulut ve Uyarlanabilir Kimlik Doğrulama müşterilerinin ek bir işlem yapmasına gerek olmadığını söyledi.
Açıklama, Mandiant’ın geçen hafta tehdit aktörlerinin daha önce istismarın olduğu durumlarda yamayı atlayabildiğine dair uyarıda bulunan bir raporunun ardından geldi. Mandiant, kuruluşları tüm oturumları sonlandırmaya çağırdı. Mandiant kimliği doğrulanmış oturumların hala devam edebileceği konusunda uyardı yama uygulandıktan sonra.
Siber Güvenlik ve Altyapı Güvenliği Ajansı geçen hafta Netscaler ADC ve NetScaler Gateway’i Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi.
Bilgisayar korsanları daha önce Temmuz ayında NetScaler ADC ve NetScaler Gateway’e saldırılar başlatmıştı. O dönemde Mandiant, yamalı sistemlerde saldırıların başarılı olduğu vakaları araştırdığını söyledi.