Güvenlik araştırmacıları, Citrix Netscaler ADC/Gateway cihazlarında CVE-2023-4966 olarak izlenen kritik bir güvenlik açığının, Ağustos ayının sonundan bu yana aktif olarak sıfır gün olarak sömürüldüğünü açıkladı.
Güvenlik sorunu bir bilgi açıklamasıdır ve geçen hafta bir düzeltme aldı. Saldırganların kimlik doğrulama, yetkilendirme ve muhasebe (AAA) sanal sunucuları olarak yapılandırılmış cihazlardaki sırlara erişmesini sağlar.
10 Ekim'deki bir güvenlik bülteninde, az sayıda teknik detay içeren Citrix, müşterileri mevcut güncellemeyi gecikmeden yüklemeye şiddetle çağırdı.
Mantiant'ın bir raporu, CVE-2023-4966 belirtilerinin, kimlik doğrulama oturumlarını ve kaçırma hesaplarını çalmak için Ağustos ayından bu yana vahşi doğada sömürüldüğünü bulduğunu açıkladı.
Siber güvenlik şirketi, "Mantiant, Ağustos 2023'ün sonlarında vahşi başlayan bu kırılganlığın sıfır gününün sömürülmesini tespit etti." Diyor.
"Başarılı sömürü, mevcut kimlik doğrulamalı oturumları ele geçirme yeteneğine neden olabilir, bu nedenle çok faktörlü kimlik doğrulamasını veya diğer güçlü kimlik doğrulama gereksinimlerini atlatabilir" - Maniant
Şirket ayrıca, güvenlik güncellemesini kurduktan sonra bile kaçırılan oturumların devam ettiği konusunda uyarıyor. Kaçırılan hesabın izinlerine bağlı olarak, saldırganlar yanal olarak hareket etme veya daha fazla hesabı ihlal etme yönteminden yararlanabilir.
Güvenlik araştırmacıları, CVE-2023-4966'nın devlet kuruluşlarına ve teknoloji şirketlerine ait altyapıya erişim için sömürüldüğünü gözlemlediler.
MANDIAND, Citrix'ten yamayı uygulamanın yanı sıra, NetScaler ADC/Gateway yöneticileri için aşağıdaki önerilerle ek iyileştirme önerileri içeren bir belge yayınladı:
Ayrıca, cihazların aşağıdaki ürün yazılımı sürümlerine yükseltilmesi önceliklendirilmelidir:
Bu, bu yıl ürünlerinde ikinci sıfır gün kusur Citrix düzeltmeleri. CVE-2023-3519 olarak tanımlanan bir öncek, Temmuz ayı başlarında vahşi doğada sömürüldü ve birkaç hafta sonra bir düzeltme aldı.
Yeni kritik Citrix NetScaler Flaw, 'hassas' verileri ortaya çıkarır
Microsoft: Eylül ayından bu yana Confluence Zero Day'den yararlanan eyalet hackerları
Hackerlar Kaçırma Citrix NetScaler Oturum Açma Sayfaları Kimlik Bilgilerini Çalmak İçin
Qualcomm, bilgisayar korsanlarının GPU, DSP sürücülerinde 3 sıfır gün sömürdüğünü söylüyor
Trend Micro Saldırılarda kullanılan uç nokta koruması sıfır gün
Kaynak: Bleeping Computer