
Os ataques de brute-force têm sido mais detetados na Alemanha, tanto que a equipa nacional de resposta a incidentes já foi alertada. Esta recente vaga de ataque foi causada por duas falhas zero-day que a Netscaler acusou mais recentemente este ano
CVE-2024-8534 (CVSS 8.4): é uma vulnerabilidade que pode levar à corrupção de memória e negação de serviço, podendo portanto causar a disrupção de serviços
CVE-2024-8535 (CVSS 5.8): uma falha que pode levar um utilizador autenticado a aceder a funcionalidade a que não é suposto, podendo aceder a dados ou sistemas sensíveis
Soluçao
Bloqueio de ranges de IP's
Atualizar os dispositivos netscaler
Desabilitar o acesso remoto: caso seja desnecessário
Monitorizar qualquer atividade suspeita
Mais informações: https[:]//www.techtarget.com/searchsecurity/news/366617152/Citrix-NetScaler-devices-targeted-in-brute-force-campaign
Comments