Более 2000 серверов Citrix NetScaler заразили бэкдором
В ходе масштабной кампании хакеры скомпрометировали около 2000 тысяч серверов
Citrix NetScaler, используя для этого критическую
RCE-уязвимость CVE-2023-3519 (9,8 балла по шкале CVSS). Больше всего от этих атак пострадали
европейские страны.
Эксперты из ИБ-компании Fox-IT Голландского института обнаружения уязвимостей
(DIVD) обнаружили масштабную вредоносную кампанию по установке веб-шеллов на серверы
Citrix Netscaler, уязвимые перед проблемой
CVE-2023-3519, обнаруженной и исправленной в июле 2023 года.
Вскоре после обнаружения этого бага
Агентство США по кибербезопасности и защите инфраструктуры
(CISA) сообщало об эксплуатации бага для развертывания веб-шеллов. Вскоре после этого в
Shadowserver Foundation подсчитали, что, используя
CVE-2023-3519, злоумышленники развернули веб-шеллы как минимум на 640 уязвимых серверах
Citrix.
