Source |
The Hacker News |
Identifiant |
8393513 |
Date de publication |
2023-10-10 11:22:00 (vue: 2023-10-10 07:07:00) |
Titre |
Dispositifs Citrix sous attaques: Netscaler Flaw exploité pour capturer les informations d'identification de l'utilisateur Citrix Devices Under Attack: NetScaler Flaw Exploited to Capture User Credentials |
Texte |
Une faille critique récemment divulguée dans Citrix Netscaler ADC et Gateway Devices est exploitée par les acteurs de la menace pour mener une campagne de récolte d'identification.
IBM X-Force, qui a découvert l'activité le mois dernier, a déclaré que les adversaires ont exploité "CVE-2023-3519 pour attaquer les passerelles NetScaler non corrigées pour insérer un script malveillant dans le contenu HTML de la page Web d'authentification pour capturer l'utilisateur
A recently disclosed critical flaw in Citrix NetScaler ADC and Gateway devices is being exploited by threat actors to conduct a credential harvesting campaign.
IBM X-Force, which uncovered the activity last month, said adversaries exploited "CVE-2023-3519 to attack unpatched NetScaler Gateways to insert a malicious script into the HTML content of the authentication web page to capture user |
Envoyé |
Oui |
Condensat |
2023 3519 activity actors adc attack attack: authentication being campaign capture citrix conduct content credential credentials critical cve devices disclosed exploited flaw force gateway gateways harvesting html ibm insert last malicious month netscaler page recently script threat uncovered under unpatched user web which said adversaries |
Tags |
Threat
|
Stories |
|
Notes |
★★
|
Move |
|