Citrix tarafından keşfedilen CVE-2023-4966, Citrix NetScaler Gateway ve ADC cihazlarını etkilemişti.
Ancak, bu zafiyetin ekim ayında saldırganlar tarafından public olarak kullanıldığı ve CISA tarafından Bilinen Saldırılan Zafiyet Kataloğu’na eklendiği belirtildi. Son zamanlarda ise LockBit fidye yazılımı grubunun, bu zafiyeti kullanarak Citrix ADC’lerini hedef aldığı rapor edildi.
Citrix’in Tavsiyeleri
Citrix, kullanıcılarına güncellemeleri yükledikten sonra cihazdaki tüm etkin oturumları sonlandırmak için şu komutları çalıştırmalarını önerdi:
kill aaa session -all
kill icaconnection -all
kill rdp connection -all
kill pcoipConnection -all
clear lb persistentSessions
Diğer tavsiyeler ise aşağıdaki gibi;
Log araçlarında özellikle virtual desktop ilgili olarak şüpheli oturum kullanımlarını kontrol edin.
‘SSLVPN TCPCONNSTAT’ log dosyalarını kontrol edin ve ‘Client_ip’ ve ‘Source’ IP adresleri arasındaki şüpheli logları inceleyin.
Tüm güncellemeleri vakit kaybetmeden yükleyin.
Kaynak: cybersecuritynews.com