QUASE 2.000 INSTÂNCIAS DO CITRIX NETSCALER INVADIDAS POR VULNERABILIDADE CRÍTICA

 

Quase 2.000 instâncias do Citrix NetScaler foram comprometidas com um backdoor ao armar uma vulnerabilidade de segurança crítica recentemente divulgada como parte de um ataque em larga escala.

“Um adversário parece ter explorado o CVE-2023-3519 de maneira automatizada, colocando shells da web em NetScalers vulneráveis ​​para obter acesso persistente”, disse o NCC Group em um comunicado divulgado na terça-feira.

"O adversário pode executar comandos arbitrários com este webshell, mesmo quando um NetScaler é corrigido e/ou reinicializado."

CVE-2023-3519 refere-se a uma vulnerabilidade crítica de injeção de código que afeta os servidores NetScaler ADC e Gateway que pode levar à execução remota de código não autenticado. Foi corrigido pela Citrix no mês passado.

O desenvolvimento ocorre uma semana depois que a Shadowserver Foundation disse ter identificado cerca de 7.000 instâncias NetScaler ADC e Gateway vulneráveis ​​e não corrigidas on-line e a falha está sendo abusada para descartar shells da Web PHP em servidores vulneráveis ​​para acesso remoto.

Uma análise de acompanhamento do NCC Group revelou agora que 1.828 servidores NetScaler permanecem com backdoor, dos quais cerca de 1.248 já estão corrigidos contra a falha.

“Isso indica que, embora a maioria dos administradores estivesse ciente da vulnerabilidade e, desde então, tenha corrigido seus NetScalers para uma versão não vulnerável, eles não foram (devidamente) verificados em busca de sinais de exploração bem-sucedida”, disse a empresa.

No total, até 2.491 shells da web foram encontrados em 1.952 dispositivos NetScaler distintos. A maioria das instâncias comprometidas está localizada na Alemanha, França, Suíça, Japão, Itália, Espanha, Holanda, Irlanda, Suécia e Áustria.

Deixando de lado o foco europeu, outro aspecto notável é que, embora o Canadá, a Rússia e os EUA tivessem milhares de servidores NetScaler vulneráveis ​​no final do mês passado, nenhum shell da Web foi encontrado em nenhum deles.

Estima-se que a campanha de exploração em massa tenha comprometido 6,3% das 31.127 instâncias do NetScaler suscetíveis ao CVE-2023-3519 em 21 de julho de 2023.

A divulgação também chega quando a Mandiant lançou uma ferramenta de código aberto para ajudar as organizações a escanear seus dispositivos Citrix em busca de evidências de atividades pós-exploração relacionadas ao CVE-2023-3519.

Veja a noticia completa em: https://thehackernews.com/2023/08/nearly-2000-citrix-netscaler-instances.html

Fonte: https://thehackernews.com

 

Achou esse artigo interessante? Siga Samir News em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #quase #2.000 #instâncias #do #citrix #netscaler #invadidas #por #vulnerabilidade #crítica