Facebook Twitter Youtube

LogRhythm, da Thoma Bravo, anuncia fusão com rival Exabeam

Apple diz ter bloqueado US$ 7 bilhões em fraudes na App Store

Casa de leilões britânica Christie’s tira site do ar após ciberataque

Site do BreachForums exibe aviso de que está sob controle do FBI

Hack ao Santander afeta clientes na Espanha, Chile e Uruguai

Microsoft alerta sobre exploração ativa de dia zero no Windows

Roteadores D-Link DIR-X4860 são vulneráveis a ataque RCE

Citrix corrige falha no NetScaler semelhante ao Citrix Bleed

Bug crítico de divulgação de informações foi identificado em dispositivos NetScaler configurados como gateway ou servidores virtuais
Da Redação
08/05/2024

Uma vulnerabilidade crítica tem afetado a linha de dispositivos Citrix NetScaler e permitido que invasores capturem informações confidenciais da memória dos dispositivos. Entretanto, a falha agora, ao que tudo indica, foi corrigida, de acordo com uma pesquisa da empresa de segurança ofensiva Bishop Fox.

A vulnerabilidade, que a Citrix agora parece ter resolvido silenciosamente, foi identificada no Citrix NetScaler ADC e Gateway, afetando os dispositivos que executam a versão 13.1-50.23. “A vulnerabilidade permitiria que um invasor obtivesse remotamente informações confidenciais de um dispositivo NetScaler configurado como um gateway ou servidor virtual AAA por meio de uma interface da web comumente conectada e sem exigir autenticação”, disse a Bishop Fox em seu blog.

Os componentes afetados do Citrix NetScaler são usados ​​para autenticação, autorização e auditoria (AAA) e acesso remoto. A versão mais recente do NetScaler é 14.1-21.15, lançada em 23 de abril. Os produtos NetScaler que executam as versões afetadas eram vulneráveis ​​a uma leitura de memória fora dos limites não autenticada que poderia permitir que um invasor acessasse (lesse) informações confidenciais da memória do processo do dispositivo, como corpos de solicitação HTTP. Embora não seja tão crítica, a vulnerabilidade é semelhante ao Citrix Bleed (CVE-2023-4966), o dia zero do ano passado que afetou os mesmos dispositivos e teve explorações massivas.

Veja isso
Citrix alerta sobre novo dia zero do Netscaler alvo de ataques
Bug em software da Citrix levou a ataque à Boeing, diz relatório 

O Citrix Bleed recebeu escore de 9.4/10 no sistema de pontuação comum de vulnerabilidades (CVSS), o que o torna uma vulnerabilidade de divulgação de informações críticas e de alta gravidade. Assim como essa vulnerabilidade, a exploração do Citrix Bleed só foi possível nos casos em que os dispositivos NetScaler ADC e Gateway foram configurados como gateway (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) ou servidor virtual AAA.

A incapacidade deste bug de expor dados com sensibilidade muito alta, no entanto, o separa do CVE-2023-4966. “Este bug é quase idêntico à vulnerabilidade Citrix Bleed, exceto que é menos provável que retorne informações altamente confidenciais a um invasor”, acrescentou o blog.

Para mais detalhes sobre a vulnerabilidade nos dispositivos NetScaler acesse o blog da Bishop Fox clicando aqui.

Compartilhar:

Últimas Notícias

Especialistas em GenAI são alvo de campanha de espionagem

Palo Alto firma acordo com IBM e adquire o pacote QRadar SaaS

Centro norueguês recomenda substituição do SSL VPN/WebVPN

Intel publica 41 alertas de segurança para mais de 90 bugs

Ciberataque à Nissan América do Norte afeta 53 mil funcionários

Boeing admite ter sofrido extorsão de US$ 200 milhões do LockBit

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética