Source |
Security Intelligence |
Identifiant |
8392191 |
Date de publication |
2023-10-06 11:00:00 (vue: 2023-10-06 12:06:35) |
Titre |
X-Force découvre la campagne Global NetScaler Gateway Creasenal X-Force uncovers global NetScaler Gateway credential harvesting campaign |
Texte |
> Ce poste a été rendu possible grâce aux contributions de Bastien Lardy et Ruben Castillo.En septembre 2023, X-Force a découvert une campagne où les attaquants exploitaient la vulnérabilité identifiée dans CVE-2023-3519 pour attaquer les passerelles Netscaler non corrigées pour insérer un script malveillant dans le contenu HTML de la page Web d'authentification pour capturer des informations d'identification des utilisateurs.Le [& # 8230;]
>This post was made possible through the contributions of Bastien Lardy and Ruben Castillo. In September of 2023, X-Force uncovered a campaign where attackers were exploiting the vulnerability identified in CVE-2023-3519 to attack unpatched NetScaler Gateways to insert a malicious script into the HTML content of the authentication web page to capture user credentials. The […]
|
Envoyé |
Oui |
Condensat |
2023 3519 >this attack attackers authentication bastien campaign capture castillo content contributions credential credentials cve exploiting force gateway gateways global harvesting html identified insert lardy made malicious netscaler page possible post ruben script september through uncovered uncovers unpatched user vulnerability web where |
Tags |
Vulnerability
|
Stories |
|
Notes |
★★★
|
Move |
|