Se lanza un exploit de prueba de concepto (PoC) para la vulnerabilidad ‘Citrix Bleed’, rastreada como CVE-2023-4966, que permite a los atacantes recuperar cookies de sesión de autenticación de dispositivos Citrix NetScaler ADC y NetScaler Gateway vulnerables.

CVE-2023-4966 es una falla de divulgación de información explotable remotamente de gravedad crítica que Citrix solucionó el 10 de octubre sin proporcionar muchos detalles.

El 17 de octubre, Mandiant reveló que se abusó de la falla como día cero en ataques limitados desde finales de agosto de 2023.

Este lunes, Citrix emitió una advertencia posterior a los administradores de los dispositivos NetScaler ADC y Gateway, instándolos a corregir la falla de inmediato, ya que la tasa de explotación ha comenzado a aumentar.

Los investigadores de Assetnote compartieron más detalles sobre el método de explotación de CVE-2023-4966 y publicaron un exploit PoC en GitHub para demostrar sus hallazgos y ayudar a quienes quieran realizar pruebas de exposición.

La falla CVE-2023-4966 Citrix Bleed es una vulnerabilidad relacionada con el búfer no autenticado que afecta a Citrix NetScaler ADC y NetScaler Gateway, dispositivos de red utilizados para equilibrio de carga, implementación de firewall, administración de tráfico, VPN y autenticación de usuarios.