Katalog CVE

Aktywnie wykorzystywana w atakach

Citrix NetScaler ADC and NetScaler Gateway Code Injection Vulnerability

Citrix — NetScaler ADC and NetScaler Gateway · Figuruje w katalogu CISA KEV od 2023-07-19. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

CVE-2023-3519

KrytyczneCVSS 9.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
99.34%

Percentyl 100 — wyżej niż 100% wszystkich znanych CVE

Streszczenie

Podatność CVE-2023-3519 umożliwia zdalne wykonanie kodu przez nieautoryzowanego użytkownika. Może to prowadzić do przejęcia kontroli nad systemem.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania złośliwego kodu, co może skutkować utratą danych lub kompromitacją systemów.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanej aktywności.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated remote code execution

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS