CVE-2023-4966
Fuga del token de sesión de desbordamiento del búfer de Citrix NetScaler ADC y Gateway (CitrixBleed). Permite capturar sesiones activas.
Perfil de vulnerabilidad
Puntuación CVSS
9.4 / 10.0
Severidad
Crítico
Estado de explotación
⚠ Explotación activa
Estado del parche
✓ Parche disponible
Software afectado
Citrix NetScaler ADC ve Gateway
Método de explotación
Buffer Overflow / Session Hijack
MITRE ATT&CK
T1550 - Use Alternate Authentication Material
CVE-2023-4966 (CitrixBleed) Citrix NetScaler ADC/Gateway buffer overflow ile oturum belirteci (session token) sizintisi. Authentication olmadan mevccut oturumlarin ele gecirilmesini sagliyor. LockBit, Medusa ve bircok ransomware grubu tarafindan aktif kullanilmistir.