Servidores Citrix alvo de ataques em falha zero-day

Mais de 2000 servidores Citrix NetScaler terão sido recentemente comprometidos numa nova onda de ataques, que se encontram a explorar uma falha zero-day no software.

De acordo com os investigadores da empresa de segurança Fox-IT, acredita-se que os sistemas encontram-se a ser infetados com malware e comprometidos por estarema  ser explorados de uma falha zero-day, com o código CVE-2023-3519 e que possui uma gravidade de 9.8 em 10.

Esta falha, que foi inicialmente descoberta em inícios de Julho, encontra-se agora a ser ativamente explorada para ataques. A mesma permite que os atacantes possam executar código remotamente em sistemas Citrix NetScaler ADC e NetScaler Gateway.

De acordo com os investigadores, encontra-se atualmente uma campanha em larga escala para explorar esta falha, onde mais de 1828 servidores já terão sido comprometidos. Curiosamente, este valor inclui mais de 1248 servidores que já teriam aplicado os patches para corrigir a falha.

Isto ocorre porque mesmo em sistemas onde o patch seja aplicado, podem já ter sido infetados no passado. A aplicação do patch não previne que o malware já se tenha instalado no sistema, e apenas se tenha mantido pendente para ser usado em ataques futuros.

A ter em conta que, os dados mais recentes, apontam que existem mais de 200,000,000 sites a usarem servidores baseados em Citrix NetScalers, o que inclui o de empresas de renome como a Microsoft, MasterCard, entre outros.