CVE-2023-4966
Утечка токена сеанса переполнения буфера Citrix NetScaler ADC и шлюза (CitrixBleed). Это позволяет захватывать активные сеансы.
Профиль уязвимости
Оценка CVSS
9.4 / 10.0
Уровень
Критический
Статус эксплуатации
⚠ Активная эксплуатация
Статус патча
✓ Патч доступен
Затронутое ПО
Citrix NetScaler ADC ve Gateway
Метод эксплуатации
Buffer Overflow / Session Hijack
MITRE ATT&CK
T1550 - Use Alternate Authentication Material
CVE-2023-4966 (CitrixBleed) Citrix NetScaler ADC/Gateway buffer overflow ile oturum belirteci (session token) sizintisi. Authentication olmadan mevccut oturumlarin ele gecirilmesini sagliyor. LockBit, Medusa ve bircok ransomware grubu tarafindan aktif kullanilmistir.