CVE-2023-4966
"Citrix NetScaler ADC 및 Gateway 버퍼 오버플로 세션 토큰 누출(CitrixBleed) 활성 세션을 캡처할 수 있습니다."
취약점 프로필
CVSS 점수
9.4 / 10.0
심각도
심각
익스플로잇 상태
⚠ 활성 익스플로잇
패치 상태
✓ 패치 제공됨
영향받는 소프트웨어
Citrix NetScaler ADC ve Gateway
익스플로잇 방식
Buffer Overflow / Session Hijack
MITRE ATT&CK
T1550 - Use Alternate Authentication Material
CVE-2023-4966 (CitrixBleed) Citrix NetScaler ADC/Gateway buffer overflow ile oturum belirteci (session token) sizintisi. Authentication olmadan mevccut oturumlarin ele gecirilmesini sagliyor. LockBit, Medusa ve bircok ransomware grubu tarafindan aktif kullanilmistir.