Alerta 2023-04 – Explotación masiva de vulnerabilidad en Citrix NetScaler para robo de credenciales
En julio de este año se había descubierto una vulnerabilidad crítica de día cero que afectaba a Citrix NetScaler ADC y a NetScaler Gateway. Se trata de una vulnerabilidad que permite la ejecución remota de código no autenticada, la cual fue identificada como CVE-2023-3519.
Ya a inicios de agosto investigadores descubrieron al menos 640 servidores que ya habían sido comprometidos por parte de atacantes para insertar webshells; a mediados de agosto, esta cifra creció a alrededor de 2.000 servidores.