Citrix Bleed (CVE-2023-4966)
Citrix Bleed (CVE-2023-4966) 是什么?
Citrix Bleed (CVE-2023-4966)Citrix NetScaler ADC 和 Gateway 中的内存信息泄露漏洞,可泄漏会话令牌,使攻击者无需凭据或 MFA 即可劫持已认证会话。
Citrix Bleed 编号 CVE-2023-4966,是 2023 年 10 月披露的 Citrix NetScaler ADC 和 NetScaler Gateway 信息泄露漏洞。攻击者通过向设备发送精心构造的 HTTP 请求,可读取未初始化的内存并提取有效的会话令牌,包括 MFA 之后签发的令牌。重放被盗令牌后,攻击者可获得与合法用户同等的访问权限,从而绕过强身份验证。LockBit 等勒索软件团伙大规模利用该漏洞,波及波音、中国工商银行和丰田金融服务。修复需升级到 13.1-49.15 / 14.1-8.50 或更高版本,并使所有活动会话失效。
● 示例
- 01
威胁团伙从暴露的 NetScaler Gateway 中窃取会话令牌,以 VPN 用户身份登录并绕过 MFA。
- 02
打补丁后,组织终止所有活动的 ICA 与 PCoIP 会话,以失效被盗令牌。
● 常见问题
Citrix Bleed (CVE-2023-4966) 是什么?
Citrix NetScaler ADC 和 Gateway 中的内存信息泄露漏洞,可泄漏会话令牌,使攻击者无需凭据或 MFA 即可劫持已认证会话。 它属于网络安全的 漏洞 分类。
Citrix Bleed (CVE-2023-4966) 是什么意思?
Citrix NetScaler ADC 和 Gateway 中的内存信息泄露漏洞,可泄漏会话令牌,使攻击者无需凭据或 MFA 即可劫持已认证会话。
Citrix Bleed (CVE-2023-4966) 是如何工作的?
Citrix Bleed 编号 CVE-2023-4966,是 2023 年 10 月披露的 Citrix NetScaler ADC 和 NetScaler Gateway 信息泄露漏洞。攻击者通过向设备发送精心构造的 HTTP 请求,可读取未初始化的内存并提取有效的会话令牌,包括 MFA 之后签发的令牌。重放被盗令牌后,攻击者可获得与合法用户同等的访问权限,从而绕过强身份验证。LockBit 等勒索软件团伙大规模利用该漏洞,波及波音、中国工商银行和丰田金融服务。修复需升级到 13.1-49.15 / 14.1-8.50 或更高版本,并使所有活动会话失效。
如何防御 Citrix Bleed (CVE-2023-4966)?
针对 Citrix Bleed (CVE-2023-4966) 的防御通常结合技术控制与运营实践,详见上方完整定义。
Citrix Bleed (CVE-2023-4966) 还有哪些其他名称?
常见的别称包括: CVE-2023-4966, NetScaler 会话泄漏。