Citrix sérülékenység szkenner
A Mandiant kiadott egy szkennert, amely ellenőrzi, hogy a Citrix NetScaler Application Delivery Controller (ADC) vagy a NetScaler Gateway Appliance nem sérült-e a CVE-2023-3519 biztonsági rést kihasználó, széles körben elterjedt támadásokban. A kritikus CVE-2023-3519 Citrix hibát 2023 július közepén fedezték fel, mint nulladik napi sérülékenységet, amikor aktívan kihasználták, hogy távolról, hitelesítés nélkül hajtsák végre a kódot a sebezhető eszközökön.
Egy héttel azután, hogy a Citrix elérhetővé tette a probléma megoldására szolgáló biztonsági frissítéseket, hogy még mindig 15 000 olyan eszköz van, amelyen nem volt elérhető az internet, és nem telepítették a javításokat. Azonban még a biztonsági frissítéseket telepítő szervezetek esetében is fennáll a veszély, hogy feltörik, mivel a javítás nem távolítja el a rosszindulatú programokat, a hátsó ajtókat és a webshelleket, amelyeket a támadók a feltörés utáni szakaszban telepítettek.