Lỗ hổng Citrix NetScaler mới vá gần đây đã bị khai thác từ tháng 8

Các nhà nghiên cứu an ninh mạng cho biết, lỗ hổng nghiêm trọng CVE-2023-4966 trong các thiết bị Citrix NetScaler ADC/Gateway đã bị khai thác thực tế dưới dạng zero-day kể từ cuối tháng 8.

Lỗ hổng được vá vào tuần trước, là vấn đề tiết lộ thông tin, cho phép kẻ tấn công truy cập thông tin nhạy cảm trong các thiết bị được định cấu hình làm gateway máy chủ ảo AAA (authentication, authorization và accounting).

Trong bản tin an ninh đưa ra ngày 10/10, Citrix hối thúc khách hàng cài đặt bản cập nhật ngay lập tức.

Một báo cáo từ Mandiant tiết lộ rằng họ tìm thấy dấu hiệu CVE-2023-4966 đang bị khai thác rộng rãi kể từ tháng 8 để đánh cắp các phiên xác thực và chiếm đoạt tài khoản.

Mandiant cho biết: “Việc khai thác thành công có thể dẫn đến chiếm quyền điều khiển các phiên xác thực, từ đó bỏ qua xác thực đa yếu tố hoặc các yêu cầu xác thực mạnh khác”.

Công ty cũng cảnh báo rằng các phiên bị tấn công vẫn tồn tại ngay cả sau khi cài đặt bản cập nhật an ninh. Tùy thuộc vào quyền của tài khoản bị chiếm đoạt, kẻ tấn công có thể lợi dụng phương pháp này để di chuyển ngang hoặc xâm nhập nhiều tài khoản hơn.

Các nhà nghiên cứu bảo mật phát hiện CVE-2023-4966 đang bị khai thác để truy cập vào cơ sở hạ tầng của các tổ chức chính phủ và công ty công nghệ.

Nguồn: Bleeping Computer