Citrix corrige falha no NetScaler semelhante ao Citrix Bleed

O Citrix Bleed recebeu escore de 9.4/10 no sistema de pontuação comum de vulnerabilidades (CVSS), o que o torna uma vulnerabilidade de divulgação de informações críticas e de alta gravidade. Assim como essa vulnerabilidade, a exploração do Citrix Bleed só foi possível nos casos em que os dispositivos NetScaler ADC e Gateway foram configurados como gateway (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) ou servidor virtual AAA.

A incapacidade deste bug de expor dados com sensibilidade muito alta, no entanto, o separa do CVE-2023-4966. “Este bug é quase idêntico à vulnerabilidade Citrix Bleed, exceto que é menos provável que retorne informações altamente confidenciais a um invasor”, acrescentou o blog.

Para mais detalhes sobre a vulnerabilidade nos dispositivos NetScaler acesse o blog da Bishop Fox clicando aqui.

Créditos: CISO Advisor