Новые уязвимости CitrixBleed: эксплуатация началась сразу после раскрытия информации
Новые уязвимости в продуктах Citrix стали объектом внимания хакеров, которые используют публично доступный код для атаки на устройства NetScaler. Это позволяет им получать произвольный контент памяти в HTTP-ответе. Производитель рекомендует срочное исправление.
Подробности
Уязвимость, получившая название CitrixBleed, позволяет злоумышленникам получать произвольный контент памяти в HTTP-ответе, используя публично доступный код. Это может включать конфиденциальную информацию, такую как пароли или ключи шифрования. Затронутыми являются устройства NetScaler, широко используемые в корпоративных сетях для обеспечения доступа и безопасности. Для эксплуатации уязвимости не требуется авторизация, что делает ее особенно опасной.Что делать
Пользователям dispositiv NetScaler рекомендуется как можно скорее установить исправления, выпущенные компанией Citrix. Также важно отслеживать сеть на предмет признаков атаки и рассмотреть возможность использования дополнительных мер безопасности, таких как VPN, MFA и шифрование TLS. Кроме того, рекомендуется ограничить доступ к dispositivам NetScaler из интернета и использовать API для мониторинга и управления системой безопасности. Итог: Эксплуатация уязвимости CitrixBleed подчеркивает важность оперативных обновлений и использования дополнительных мер безопасности для защиты устройств и сети.Источник: SecurityWeek
