Threats

Citrix alerta para exploração de vulnerabilidade crítica

A Citrix e agências governamentais alertaram para a exploração de uma vulnerabilidade recentemente descoberta no CitrixBleed NetScaler e incitam os administradores a aplicarem a correção

23/11/2023

Citrix alerta para exploração de vulnerabilidade crítica

A Citrix e as agências governamentais dos Estados Unidos e da Austrália lançaram um novo aviso em relação à exploração por parte do grupo LockBit de uma vulnerabilidade crítica no CitrixBleed NetScaler. A vulnerabilidade (CVE-2023-4966), com uma pontuação de 9.4, leva à divulgação de informação.

Corrigida em outubro, a falha está a ser explorada desde agosto, com um aumento da exploração da vulnerabilidade desde há cerca de três semanas, na mesma altura em que foi publicado um proof-of-concept.

Também em outubro, a Citrix alertou que atores maliciosos estavam a explorar o problema, ultrapassando a autenticação, incluindo proteção MFA. Esta segunda-feira, a Citrix incitou os administradores a aplicar as correções disponíveis assim que possíveis, citando um aumento drástico de tentativas de exploração da vulnerabilidade.

Também a CISA, o FBI, o MS-ISAC e o Centro de Cibersegurança da Austrália lançaram um alerta de que o grupo LockBit tem, agora, o CitrixBleed como alvo nos seus ataques.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº16 Fevereiro 2024

IT SECURITY Nº16 Fevereiro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.