LR pixel

Qual è l’attacco?

Secondo il blog pubblicato da Citrix, CVE-2023-4966 è una vulnerabilità di buffer overflow che può portare alla divulgazione di dati non autorizzati sui prodotti Citrix NetScaler ADC e NetScaler Gateway.

Questi prodotti, se configurati come gateway o come server virtuali di autenticazione, autorizzazione e verifica (AAA), presentano questa particolare debolezza. L’advisory afferma inoltre che la vulnerabilità è classificata come critica e non sono disponibili soluzioni. Solo un aggiornamento dei prodotti interessati può mitigare l’attacco.

Perché è significativo?

Questo dato è significativo perché il blog di Citrix ha riconosciuto che la CVE-2023-4966 è stata sfruttata in modo selvaggio. Inoltre, il 18 ottobre il CISA ha aggiunto la vulnerabilità al Known Exploited Vulnerabilities Catalog.

La vulnerabilità è stata scoperta in precedenza dal loro team interno e l’avviso e le relative patch sono stati pubblicati il 10 ottobre.

FortiGuard Labs ha messo a disposizione una protezione per la vulnerabilità e ha visto diverse migliaia di tentativi di sfruttamento della vulnerabilità.

Qual è la soluzione del fornitore?

Citrix ha rilasciato aggiornamenti rilevanti per i prodotti interessati a partire dal 10 ottobre.

Quale copertura FortiGuard è disponibile?

FortiGuard Labs dispone di una firma IPS “HTTP.Header.Overly.Long.Host.Field.Value (con azione predefinita impostata su “block”) per CVE-2023-4966.

FortiGuard Labs consiglia agli utenti di installare la versione aggiornata di NetScaler ADC e NetScaler il prima possibile.