TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ベンダー: Citrix > Hackers hijack Citrix NetScaler login pages to steal credentials

Hackers hijack Citrix NetScaler login pages to steal credentials

ベンダー: Citrix 脆弱性: CVE-2023-3519 アプリ: Citrix ADC / NetScaler ADC アプリ: Citrix Gateway / NetScaler Gateway

【訳】

ハッカーがCitrix NetScalerのログインページを乗っ取り、認証情報を盗む


【図表】


観察された攻撃チェーン(IBM)

ユーザー認証情報を盗む(IBM)

被害者マップ(IBM)

読み取り不可能なオリジナルのクラッシュログ(IBM)
出典: https://www.bleepingcomputer.com/news/security/hackers-hijack-citrix-netscaler-login-pages-to-steal-credentials/


【要約】

ハッカーがCitrix NetScaler Gatewayの欠陥(CVE-2023-3519)を悪用し、ユーザーの認証情報を盗む大規模なキャンペーンを展開しています。この欠陥はCitrix NetScaler ADCおよびNetScaler Gatewayに影響を及ぼし、ゼロデイとして発見された認証されていないリモートコード実行のバグです。ハッカーはこの欠陥を利用して、ログインページに悪意のあるJavaScriptを注入し、クレデンシャルを盗み出す攻撃を行っています。被害は広範で、脆弱なNetScalerデバイスを悪用して、クレデンシャルを盗む操作が行われています。被害者は主に米国とヨーロッパに存在し、キャンペーンは2ヶ月以上にわたって進行中です。セキュリティ専門家は、CISAの提供する修復と検出のガイダンスに従うことを推奨しています。


【ニュース】

◆Hackers hijack Citrix NetScaler login pages to steal credentials (BleepingComputer, 2023/10/09 10:45)
[ハッカーがCitrix NetScalerのログインページを乗っ取り、認証情報を盗む]
https://www.bleepingcomputer.com/news/security/hackers-hijack-citrix-netscaler-login-pages-to-steal-credentials/


【関連記事】

◆Hackers hijack Citrix NetScaler login pages to steal credentials (BleepingComputer, 2023/10/09 10:45)
[ハッカーがCitrix NetScalerのログインページを乗っ取り、認証情報を盗む]
https://www.bleepingcomputer.com/news/security/hackers-hijack-citrix-netscaler-login-pages-to-steal-credentials/
https://incidents.hatenablog.com/entry/2023/10/09/000000_1 [TT Incidents Log]


【関連まとめ記事】

全体まとめ
 ◆ベンダー (まとめ)
  ◆Citrix (まとめ)

◆CVE-2023-3519 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2023-3519

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022