CTIR Gov: desativem produtos Citrix por grave risco de vulnerabilidades
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal- CTIR Gov – alerta para um ‘risco elevado de comprometimento’ com as múltiplas vulnerabilidades zero day dos produtos NetScaler ADC e NetScaler Gateway, da Citrix.
Com a gravidade do problema, o CTIR Gov sugere até a interrupção dos serviços até que os patches de correção sejam devidamente aplicados. As vulnerabilidades são descritas pelas CVE-2023-3467, CVE-2023-3466 e CVE-2023-3519, se exploradas, permitem ataques do tipo Cross-site Scripting (XSS), execução remota de códigos, além de escalar privilégios.
O CTIR Gov recomenda, com urgência, às instituições da Administração Pública Federal (APF) e as demais entidades/instituições, que identifiquem sistemas Citrix NetScaler ADC e NetScaler Gateway vulneráveis sob sua responsabilidade e apliquem com urgência as devidas atualizações, conforme orientações do fabricante, disponíveis no link: – https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467