Aktywnie wykorzystywana w atakach
Citrix NetScaler ADC and NetScaler Gateway Code Injection Vulnerability
Citrix — NetScaler ADC and NetScaler Gateway · Figuruje w katalogu CISA KEV od 2023-07-19. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
CVE-2023-3519
KrytyczneCVSS 9.8KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 100 — wyżej niż 100% wszystkich znanych CVE
Streszczenie
Podatność CVE-2023-3519 umożliwia zdalne wykonanie kodu przez nieautoryzowanego użytkownika. Może to prowadzić do przejęcia kontroli nad systemem.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego wykonania złośliwego kodu, co może skutkować utratą danych lub kompromitacją systemów.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanej aktywności.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated remote code execution

