#news У Citrix и её пользователей флешбэки в 2023-й: компания закрыла критическую уязвимость в NetScaler, снова протекает память в духе CitrixBleed2, с прошлой недели идёт эксплуатация. Попутно выясняются интересные подробности.
Исследователи ковыряются в выписанной уязвимости CVE и обнаруживают, что это не одна уязвимость на buffer over-read, а две — они затрагивают два разных эндпоинта, но их записали под одну CVE. Потому что одна критическая уязвимость в продукте лучше новых двух! Так что шутники из WatchTowr в своих лучших традициях тыкают палочкой в Citrix за изворотливость, попутно репортят им ещё одну схожую уязвимость и показывают утечку ID сессий от админки. А заодно постят инфу из своего ханипота об активно идущем эксплойте. Исследователям весело, у юзеров дёргается глаз от протекающей в очередной раз памяти, а Citrix молчит. Иными словами, обычные будни в кибербезе.
