Threats
A Citrix e agências governamentais alertaram para a exploração de uma vulnerabilidade recentemente descoberta no CitrixBleed NetScaler e incitam os administradores a aplicarem a correção
23/11/2023
|
A Citrix e as agências governamentais dos Estados Unidos e da Austrália lançaram um novo aviso em relação à exploração por parte do grupo LockBit de uma vulnerabilidade crítica no CitrixBleed NetScaler. A vulnerabilidade (CVE-2023-4966), com uma pontuação de 9.4, leva à divulgação de informação. Corrigida em outubro, a falha está a ser explorada desde agosto, com um aumento da exploração da vulnerabilidade desde há cerca de três semanas, na mesma altura em que foi publicado um proof-of-concept. Também em outubro, a Citrix alertou que atores maliciosos estavam a explorar o problema, ultrapassando a autenticação, incluindo proteção MFA. Esta segunda-feira, a Citrix incitou os administradores a aplicar as correções disponíveis assim que possíveis, citando um aumento drástico de tentativas de exploração da vulnerabilidade. Também a CISA, o FBI, o MS-ISAC e o Centro de Cibersegurança da Austrália lançaram um alerta de que o grupo LockBit tem, agora, o CitrixBleed como alvo nos seus ataques. |
Receba todas as novidades na sua caixa de correio!
NEWS
Comissão Europeia anuncia plano para reforçar cibersegurança no setor da saúde
THREATS
Microsoft corrige três falhas de segurança críticas zero day
NEWS
Microsoft lança correção temporária para falha no Outlook
THREATS
Microsoft Teams explorado por cibercriminosos para roubar dados
NEWS
Formação avançada em compliance e resiliência no Curso NIS2 e DORA da CIIWA
THREATS
Microsoft Teams explorado por cibercriminosos para roubar dados
THREATS
Maioria das redes empresariais europeias foi atacada em 2024
THREATS
Vulnerabilidade na API ChatGPT abre caminho para ataques DDoS a sites
THREATS
Phishing é a principal ameaça à segurança dos smartphones
THREATS
Ataques DDoS com nova botnet ameaçam infraestruturas críticas
