Threats
A Citrix e agências governamentais alertaram para a exploração de uma vulnerabilidade recentemente descoberta no CitrixBleed NetScaler e incitam os administradores a aplicarem a correção
23/11/2023
|
A Citrix e as agências governamentais dos Estados Unidos e da Austrália lançaram um novo aviso em relação à exploração por parte do grupo LockBit de uma vulnerabilidade crítica no CitrixBleed NetScaler. A vulnerabilidade (CVE-2023-4966), com uma pontuação de 9.4, leva à divulgação de informação. Corrigida em outubro, a falha está a ser explorada desde agosto, com um aumento da exploração da vulnerabilidade desde há cerca de três semanas, na mesma altura em que foi publicado um proof-of-concept. Também em outubro, a Citrix alertou que atores maliciosos estavam a explorar o problema, ultrapassando a autenticação, incluindo proteção MFA. Esta segunda-feira, a Citrix incitou os administradores a aplicar as correções disponíveis assim que possíveis, citando um aumento drástico de tentativas de exploração da vulnerabilidade. Também a CISA, o FBI, o MS-ISAC e o Centro de Cibersegurança da Austrália lançaram um alerta de que o grupo LockBit tem, agora, o CitrixBleed como alvo nos seus ataques. |
Receba todas as novidades na sua caixa de correio!
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
ANALYSIS
Ataques de malware contra a indústria estão a ficar mais sofisticados
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
EUA alertam que Coreia do Norte está a explorar definições de email fracas
THREATS
Mais de mil servidores da GitLab afetados por vulnerabilidade explorada
THREATS
Ator de ameaça chinês ligado ao GFW investiga resolvedores DNS há anos
THREATS
Violação de dados da Dropbox afeta as informações dos clientes
THREATS
Trojan para Android permite tomar controlo dos dispositivos
