Ajánlások a Citrix Bleed kihasználásának azonosítására
Több kártékony szereplő, köztük a LockBit ransomware aktívan kihasználják a Citrix NetScaler ADC és a Gateway eszközök a közelmúltban nyilvánosságra hozott kritikus biztonsági hibáját, hogy kezdeti hozzáférést kapjanak a célkörnyezetekhez.
A kihasználással kapcsolatban az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségétől (CISA), a Szövetségi Nyomozóirodától (FBI), a Több államra kiterjedő információmegosztó és -elemző központtól (MS-ISAC) és az Australian Signals Directorate Ausztrál Kiberbiztonsági Központjától (ASD ACSC) közös tanácsokat adott ki, amely tartalmazza a CVE-2023-4966 – a közösen Citrix Bleed néven kezelt – sérülékenységek kihasználásához kapcsolódó IoC-k, TTP-k és észlelési módszereket.