Citrix는 관리자에게 해커를 차단하기 위해 Netscaler 사용자 세션을 죽이라고 경고
Citrix는 Netscaler 기기를 패치 한 후 Admins에게 추가 조치를 취해야 한다고 알려주었습니다. 필요한 보안 업데이트를 적용하고 모든 사용자 세션과 활성 세션을 닦아내야합니다. 10 월 초에 결함이 패치되었지만 Mandiant는 8 월 말부터 제로 데이 공격을 받고 있다고 밝혔다. 곤경에 처한 Netscaler 세션이 패치 후에도 지속될 수 있기 때문에 공격자가 네트워크를 가로 질러 이동하거나 손상된 계정의 권한에 따라 다른 계정을 손상시킬 수 있다고 경고했습니다.
Citrix는 CVE-2023-4966 ‘Citrix Bleed’ 취약점에 대해 Netscaler 기기를 패치하고 Admins에게 추가 조치를 취해야한다고 상기시켰습니다. 필요한 보안 업데이트를 적용하고 모든 사용자 세션과 활성 세션을 닦아내야하며, Mandiant는 8 월 말부터 제로 데이 공격을 받고 있다고 밝혔으며 곤경에 처한 Netscaler 세션이 패치 후에도 지속될 수 있다고 경고했습니다.
Citrix warns admins to kill NetScaler user sessions to block hackers
Citrix informed Admins to take additional measures after patching the Netscaler device.You need to apply the necessary security updates and wipe off all user sessions and active sessions.Although the defects were patched in early October, Mandiant said it has been attacked by zero -day since late August.The NetScaler session in trouble can be persisted even after the patch, so the attacker can cross the network across the network or damage other accounts according to the authority of the damaged account.
CITRIX recalled that the Netscaler device should be patched and further measures for Admins for the CVE-2023-4966 ‘Citrix Bleed’ vulnerability.The necessary security updates, all user sessions and active sessions should be wiped out, and Mandiant has been attacked since the end of August and warned that the NetScaler session in trouble could last after the patch.