Citrix NetScaler атакуют через новую критическую уязвимость

Критическая уязвимость CVE-2023-3519 представляет серьезную опасность для пользователей платформы Citrix NetScaler. NCC Group предупреждает о как минимум двух тысячах скомпрометированных с ее помощью учетных записей платформы.

Эксплойт уязвимости происходит в автоматизированном режиме с установкой веб-оболочек для получения постоянного доступа к устройству. В результате злоумышленник может выполнять на устройстве удаленный код даже после обновления или сброса настроек.

Внимание к уязвимости NCC Group привлекла спустя неделю после того, как Shadowserver сообщил о семи тысячах необновленных NetScaler ADC и Gateway, которые доступны онлайн. NCC Group уточняет, что многие большинство владельцев Citrix NetScaler знают об уязвимости и обновили платформу. Однако далеко не все из них проверили свою учетную запись на отсутствие эксплойта, то есть не убедились в отсутствии проблемы.