Citrix NetScaler ADC frissítések
2023. október 10-én a Citrix kiadott egy biztonsági közleményt a NetScaler ADC és NetScaler Gateway készülékeket érintő sérüljékenyégről (CVE-2023-4966).
A Mandiant 2023 augusztusának végétől kezdődően a biztonsági rés nulladik napi kihasználását azonosította. A sikeres kihasználás a meglévő hitelesített munkamenetek eltérítésének képességét eredményezheti, így megkerülve a többtényezős hitelesítést vagy más erős hitelesítési követelményeket. Ezek a munkamenetek a CVE-2023-4966-ot enyhítő frissítés telepítése után is fennmaradhatnak.
A Mandiant a sérülékenységgel kapcsolatos kockázatok csökkentésére tesz javaslatot.