Citrix’de Kriz Çanları Çalıyor: CVE-2023-4966 Güvenlik Açığına Karşı Anında Tedbir Alın!

Citrix, CVE-2023-4966 güvenlik zafiyeti için tüm NetScaler ADC ve Gateway cihazları için uyarıda bulundu.

Şirket, CVE-2023-4966 zafiyetini iki hafta önce yamalamış ve ciddiyet derecesini 9.4/10 olarak belirlemişti.

CVE-2023-4966’nın saldırılara açık olabilmesi için NetScaler cihazlarının Ağ Geçidi (VPN sanal sunucusu, ICA Proxy, CVPN, RDP Proxy) veya bir AAA virtual server olarak yapılandırılması gerekmekte.

Siber güvenlik şirketi Mandiant, saldırganların Ağustos 2023’ün sonlarından beri CVE-2023-4966 zafiyetini sömürdüğünü ve kimlik doğrulama oturumlarını çalmak ve hesapları ele geçirmek için kullandığını söyledi. Mandiant, yamalama yapıldıktan sonra bile etkilenen oturumların devam ettiğini ve etkilenen hesapların izinlerine bağlı olarak saldırganların ağda yatay olarak geçebileceği veya diğer hesapları tehlikeye atabileceği durumları bulduğunu açıkladı.

Mandiant ayrıca CVE-2023-4966’nın devlet kurumlarının ve teknoloji şirketlerinin altyapısına sızmak için sömürüldüğünüde bildirdi.

Citrix, tüm etkin oturumları sonlandırma komutlarını kullanmanızı öneriyor;

kill icaconnection -all
kill rdp connection -all
kill pcoipConnection -all
kill aaa session -all
clear lb persistentSessions

Citrix güncellemelerin zaman kaybetmeden yüklenmesini şiddetle tavsiye etti.

Kaynak: bleepingcomputer.com