CVE-2023-4966
Citrix NetScaler ADC ve Gateway buffer overflow session token sizintisi (CitrixBleed). Aktif sessyionlarin ele gecirilmesine olanak taniyor.
Güvenlik Açığı Profili
CVSS Puanı
9.4 / 10.0
Seviye
Kritik
İstismar Durumu
⚠ Aktif İstismar
Yama Durumu
✓ Yama Mevcut
Etkilenen Yazılım
Citrix NetScaler ADC ve Gateway
İstismar Yöntemi
Buffer Overflow / Session Hijack
MITRE ATT&CK
T1550 - Use Alternate Authentication Material
CVE-2023-4966 (CitrixBleed) Citrix NetScaler ADC/Gateway buffer overflow ile oturum belirteci (session token) sizintisi. Authentication olmadan mevccut oturumlarin ele gecirilmesini sagliyor. LockBit, Medusa ve bircok ransomware grubu tarafindan aktif kullanilmistir.