CVE-2023-4966
Vazamento de token de sessão de estouro de buffer do Citrix NetScaler ADC e Gateway (CitrixBleed). Permite capturar sessões ativas.
Perfil de vulnerabilidade
Pontuação CVSS
9.4 / 10.0
Severidade
Crítico
Status de exploração
⚠ Exploração ativa
Status do patch
✓ Patch disponível
Software afetado
Citrix NetScaler ADC ve Gateway
Método de exploração
Buffer Overflow / Session Hijack
MITRE ATT&CK
T1550 - Use Alternate Authentication Material
CVE-2023-4966 (CitrixBleed) Citrix NetScaler ADC/Gateway buffer overflow ile oturum belirteci (session token) sizintisi. Authentication olmadan mevccut oturumlarin ele gecirilmesini sagliyor. LockBit, Medusa ve bircok ransomware grubu tarafindan aktif kullanilmistir.