위협 요약 : RCE 취약성 CVE-203-3519 고객 관리 Citrix 서버 관련 IOC 5개 발견
2023년 7월 18일, Citrix가 Netscaler ADC 및 Netscaler Gateway 제품에 대한 취약점을 발표하였고, 이는 고객이 관리하는 경우 공격자가 원격 코드 실행으로 취약할 수 있다. Citrix 관리 서버는 이미 완화되었고, CVE-2023-3519를 공격하는 것을 관찰했다고 CISA가 자문을 발표했다. Palo Alto Networks 고객은 고급 위협 방지 보안 구독이 있는 차세대 방화벽으로 공격을 차단할 수 있다.
2023년 7월 18일, Citrix가 Netscaler ADC 및 Netscaler Gateway 제품에 대한 취약점 발표. 고객이 관리하는 경우 공격자가 원격 코드 실행으로 취약할 수 있고, Citrix 관리 서버는 완화되었다. CISA는 CVE-2023-3519를 공격하는 것을 관찰하고 자문을 발표했고, Palo Alto Networks 고객은 고급 위협 방지 보안 구독이 있는 차세대 방화벽으로 공격을 차단할 수 있다.
Paloalto
Threat Brief: RCE Vulnerability CVE-2023-3519 on Customer-Managed Citrix Servers
On July 18, 2023, Citrix announced a vulnerability to NetScaler ADC and NetScaler Gateway products, which can be vulnerable to remote code execution when customers are managed.The CITRIX management server has already been relaxed and has been consulted by the observation of attacking CVE-2023-3519.Palo Alto Networks customers can block the attack with the next -generation firewall with high -end threats.
July 18, 2023, Citrix announces vulnerability to Netscaler ADC and NetScaler Gateway products.If the customer is managed, the attacker may be vulnerable to the execution of remote code, and the Citrix management server has been alleviated.CISA observed attacking CVE-2023-3519 and issued advice, and Palo Alto Networks customers can block attacks with next-generation firewalls with high-end threats.
https://unit42.paloaltonetworks.com/threat-brief-citrix-cve-2023-3519/