CVE-2023-4966
Citrix NetScaler ADC およびゲートウェイのバッファ オーバーフロー セッション トークン リーク (CitrixBleed)。これにより、アクティブなセッションをキャプチャできるようになります。
脆弱性プロファイル
CVSSスコア
9.4 / 10.0
深刻度
重大
悪用状況
⚠ 活発な悪用
パッチ状況
✓ パッチあり
影響を受けるソフトウェア
Citrix NetScaler ADC ve Gateway
悪用手法
Buffer Overflow / Session Hijack
MITRE ATT&CK
T1550 - Use Alternate Authentication Material
CVE-2023-4966 (CitrixBleed) Citrix NetScaler ADC/Gateway buffer overflow ile oturum belirteci (session token) sizintisi. Authentication olmadan mevccut oturumlarin ele gecirilmesini sagliyor. LockBit, Medusa ve bircok ransomware grubu tarafindan aktif kullanilmistir.