1241 подписчик
Уязвимость Citrix Bleed теперь массово эксплуатируется группами вымогателей, использующими программное обеспечение-вымогатели.
"Citrix Bleed" - серьезная уязвимость, обнаруженная в продуктах Citrix Systems Inc., позволяет хакерам получать несанкционированный доступ к системам и украсть сеансовые куки. Уязвимость была активно эксплуатирована с августа и ее использование только растет. До 30 октября наблюдались атаки со 135 IP-адресов, причем постоянно появляются новые атакующие. Ограниченное время использования устройств Citrix и отсутствие патча для них делают множество систем уязвимыми. Компания Citrix предложила временное решение, которое позволяет ограничить уязвимое место и поверхность атаки, а также рекомендует установить доступные патчи для поддерживаемых устройств.
Около минуты
31 октября 2023