Различные уязвимости в продуктах Citrix NetScaler, критическая из которых была устранена на прошлой неделе, до сих пор находятся под атакой злоумышленников, говорят исследователи безопасности из Mandiant. После патча требуется дополнительные меры, такие как сброс пароля, чтобы заблокировать доступ злоумышленников к уязвимым системам. Уязвимость, получившая идентификатор CVE-2023-4966, была исправлена на прошлой неделе, но анализ Mandiant показал, что дополнительные действия всё равно необходимы. Компания предупреждает, что такие атаки могли быть проведены еще с августа, и злоумышленник могли получить доступ к сессиям аутентификации. Для блокирования атаки необходимо прекратить активные сеансы, изменить учетные данные, перестроить устройства и ограничить доступ к доверенным IP-адресам.
Оригинальная новость на сайте
