Citrix は、8 月以来、脆弱性 CVE-2023-4966 が緩和されていないアプライアンス上で悪用されていると報告しました。
Mandiant の研究者は、8 月下旬以来、ゼロデイとして脆弱性の悪用を観察しており、欠陥を軽減するためのアップデートが展開された後もセッションが継続する可能性があると警告しました。
Citrus は、積極的に悪用されている他の脆弱性についても警告しました。
攻撃者は 8 月以降、Citrix NetScaler ADC/ゲートウェイ デバイスの CVE-2023-4966 を悪用しています。 from securityaffairs.co
security summaryCitrix は、8 月以来、脆弱性 CVE-2023-4966 が緩和されていないアプライアンス上で悪用されていると報告しました。
Mandiant の研究者は、8 月下旬以来、ゼロデイとして脆弱性の悪用を観察しており、欠陥を軽減するためのアップデートが展開された後もセッションが継続する可能性があると警告しました。
Citrus は、積極的に悪用されている他の脆弱性についても警告しました。
コメント