Qual è l’attacco?
Secondo il blog pubblicato da Citrix, CVE-2023-4966 è una vulnerabilità di buffer overflow che può portare alla divulgazione di dati non autorizzati sui prodotti Citrix NetScaler ADC e NetScaler Gateway.
Questi prodotti, se configurati come gateway o come server virtuali di autenticazione, autorizzazione e verifica (AAA), presentano questa particolare debolezza. L’advisory afferma inoltre che la vulnerabilità è classificata come critica e non sono disponibili soluzioni. Solo un aggiornamento dei prodotti interessati può mitigare l’attacco.
Perché è significativo?
Questo dato è significativo perché il blog di Citrix ha riconosciuto che la CVE-2023-4966 è stata sfruttata in modo selvaggio. Inoltre, il 18 ottobre il CISA ha aggiunto la vulnerabilità al Known Exploited Vulnerabilities Catalog.
La vulnerabilità è stata scoperta in precedenza dal loro team interno e l’avviso e le relative patch sono stati pubblicati il 10 ottobre.
FortiGuard Labs ha messo a disposizione una protezione per la vulnerabilità e ha visto diverse migliaia di tentativi di sfruttamento della vulnerabilità.
Qual è la soluzione del fornitore?
Citrix ha rilasciato aggiornamenti rilevanti per i prodotti interessati a partire dal 10 ottobre.
Quale copertura FortiGuard è disponibile?
FortiGuard Labs dispone di una firma IPS “HTTP.Header.Overly.Long.Host.Field.Value (con azione predefinita impostata su “block”) per CVE-2023-4966.
FortiGuard Labs consiglia agli utenti di installare la versione aggiornata di NetScaler ADC e NetScaler il prima possibile.