Citrix Bleed (CVE-2023-4966)
O que é Citrix Bleed (CVE-2023-4966)?
Citrix Bleed (CVE-2023-4966)Falha de divulgacao de memoria no Citrix NetScaler ADC e Gateway que expoe tokens de sessao, permitindo a um atacante sequestrar sessoes autenticadas sem credenciais nem MFA.
O Citrix Bleed, identificado como CVE-2023-4966, e uma vulnerabilidade de divulgacao de informacao no Citrix NetScaler ADC e NetScaler Gateway divulgada em outubro de 2023. Atraves de um pedido HTTP manipulado a appliance, um atacante nao autenticado pode ler memoria nao inicializada e extrair tokens de sessao validos, incluindo os emitidos apos MFA. Reproduzir um token roubado da ao atacante o mesmo acesso do utilizador legitimo, contornando a autenticacao forte. A falha foi explorada em massa por grupos de ransomware como o LockBit, afetando Boeing, ICBC e Toyota Financial Services. A correcao requer a atualizacao para 13.1-49.15 / 14.1-8.50 ou superior e a invalidacao de todas as sessoes ativas.
● Exemplos
- 01
Atacantes roubam tokens de sessao de um NetScaler Gateway exposto e fazem login como utilizadores VPN sem MFA.
- 02
Apos a correcao, a organizacao termina todas as sessoes ICA e PCoIP ativas para invalidar tokens roubados.
● Perguntas frequentes
O que é Citrix Bleed (CVE-2023-4966)?
Falha de divulgacao de memoria no Citrix NetScaler ADC e Gateway que expoe tokens de sessao, permitindo a um atacante sequestrar sessoes autenticadas sem credenciais nem MFA. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Citrix Bleed (CVE-2023-4966)?
Falha de divulgacao de memoria no Citrix NetScaler ADC e Gateway que expoe tokens de sessao, permitindo a um atacante sequestrar sessoes autenticadas sem credenciais nem MFA.
Como funciona Citrix Bleed (CVE-2023-4966)?
O Citrix Bleed, identificado como CVE-2023-4966, e uma vulnerabilidade de divulgacao de informacao no Citrix NetScaler ADC e NetScaler Gateway divulgada em outubro de 2023. Atraves de um pedido HTTP manipulado a appliance, um atacante nao autenticado pode ler memoria nao inicializada e extrair tokens de sessao validos, incluindo os emitidos apos MFA. Reproduzir um token roubado da ao atacante o mesmo acesso do utilizador legitimo, contornando a autenticacao forte. A falha foi explorada em massa por grupos de ransomware como o LockBit, afetando Boeing, ICBC e Toyota Financial Services. A correcao requer a atualizacao para 13.1-49.15 / 14.1-8.50 ou superior e a invalidacao de todas as sessoes ativas.
Como se defender contra Citrix Bleed (CVE-2023-4966)?
As defesas contra Citrix Bleed (CVE-2023-4966) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Citrix Bleed (CVE-2023-4966)?
Nomes alternativos comuns: CVE-2023-4966, Fuga de sessao NetScaler.
● Termos relacionados
- attacks№ 1016
Sequestro de sessão
Ataque que assume a sessão autenticada de uma vítima ao roubar ou forjar o seu identificador de sessão, permitindo ao atacante agir como o utilizador sem as credenciais.
- malware№ 900
Ransomware
Malware que cifra os dados da vítima ou bloqueia sistemas e exige pagamento para restaurar o acesso.