CVE-2023-4966
Citrix NetScaler ADC- und Gateway-Pufferüberlauf-Sitzungstoken-Leck (CitrixBleed). Es ermöglicht die Erfassung aktiver Sitzungen.
Schwachstellenprofil
CVSS-Wert
9.4 / 10.0
Schweregrad
Kritisch
Ausnutzungsstatus
⚠ Aktive Ausnutzung
Patch-Status
✓ Patch verfügbar
Betroffene Software
Citrix NetScaler ADC ve Gateway
Ausnutzungsmethode
Buffer Overflow / Session Hijack
MITRE ATT&CK
T1550 - Use Alternate Authentication Material
CVE-2023-4966 (CitrixBleed) Citrix NetScaler ADC/Gateway buffer overflow ile oturum belirteci (session token) sizintisi. Authentication olmadan mevccut oturumlarin ele gecirilmesini sagliyor. LockBit, Medusa ve bircok ransomware grubu tarafindan aktif kullanilmistir.