Campeão da América Latina: Brasil teve 23 bilhões de tentativas de ataques somente em 2023
23 de agosto de 2023
Relatório de cenário de ameaças global Fortinet
13 de setembro de 2023
Sistemas Citrix NetScaler desatualizados estão sendo alvo de atores maliciosos em um ataque de ransomware. O ataque explora a vulnerabilidade CVE-2023-3519, uma falha crítica de injeção de código que afeta os servidores NetScaler ADC e Gateway.
Essa vulnerabilidade permite a execução remota de código sem autenticação. Em uma invasão detectada em meados de agosto de 2023, a falha de segurança foi usada para realizar um ataque direcionado, incluindo a injeção de código maliciosos (payload) em executáveis legítimos, como o Windows Update Agent e o Windows Management Instrumentation Provider Service.
Os usuários de dispositivos Citrix NetScaler ADC e Gateway devem aplicar os patches recomendados para mitigar esta ameaça com urgência.
Estes ataques também estão conectados a outro incidente que usou as mesmas técnicas, mas sem a vulnerabilidade Citrix. Indicadores de comprometimento associados à campanha estão disponíveis.
