top of page

Instâncias da Citrix Netscaler sob ataques de brute-force


Os ataques de brute-force têm sido mais detetados na Alemanha, tanto que a equipa nacional de resposta a incidentes já foi alertada. Esta recente vaga de ataque foi causada por duas falhas zero-day que a Netscaler acusou mais recentemente este ano



  • CVE-2024-8534 (CVSS 8.4): é uma vulnerabilidade que pode levar à corrupção de memória e negação de serviço, podendo portanto causar a disrupção de serviços

  • CVE-2024-8535 (CVSS 5.8): uma falha que pode levar um utilizador autenticado a aceder a funcionalidade a que não é suposto, podendo aceder a dados ou sistemas sensíveis


Soluçao

  • Bloqueio de ranges de IP's

  • Atualizar os dispositivos netscaler

  • Desabilitar o acesso remoto: caso seja desnecessário

  • Monitorizar qualquer atividade suspeita



Mais informações: https[:]//www.techtarget.com/searchsecurity/news/366617152/Citrix-NetScaler-devices-targeted-in-brute-force-campaign


Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page