A Agência de Segurança Cibernética e de Infraestrutura (CISA) lançou uma atualização para um Conselho de Segurança Cibernética (CSA) publicado anteriormente, Threat Actors Exploiting Citrix CVE-2023-3519 para Implantar Webshells. O CSA – originalmente lançado para alertar os defensores de rede de organizações de infraestrutura crítica sobre atores de ameaças que exploram CVE-2023-3519, uma vulnerabilidade de execução remota de código (RCE) não autenticada que afeta o NetScaler (anteriormente Citrix), Application Delivery Controller (ADC) e NetScaler Gateway – contém vítimas informações coletadas em agosto de 2023. Desde julho de 2023, a Joint Cyber Defense Collaborative (JCDC) tem facilitado o compartilhamento contínuo e em tempo real de informações sobre ameaças com e entre parceiros sobre atividades pós-exploração de CVE-2023-3519.
O JCDC consolidou e compartilhou métodos de detecção, táticas, técnicas e procedimentos de agentes de ameaças (TTPs) e indicadores de comprometimento (IOCs) recebidos da indústria e de parceiros internacionais. O CSA atualizado contém novos TTPs, bem como IOCs recebidos de alguns desses parceiros e de uma vítima adicional.
A CISA insta fortemente todas as organizações de infraestrutura crítica a revisarem o comunicado e seguirem as recomendações de mitigação – como priorizar a correção de vulnerabilidades exploradas conhecidas, como Citrix CVE-2023-3519.
Comentários