Shadowserver dan mitra-mitra terpercaya telah mengamati tiga kampanye berbahaya yang berbeda yang telah mengeksploitasi CVE-2023-3519, sebuah kerentanan injeksi kode yang dinilai kritis dengan skor CVSS 9.8 pada Citrix NetScaler ADC dan NetScaler Gateway. Pada 18 Juli 2023, Citrix merilis CTX561482 Buletin Keamanan Citrix ADC dan Citrix Gateway berisi imbauan dan perbaikan pada CVE2023-3519, CVE-2023-3466, dan CVE-2023-3467. Serangan awal pada CVE-2023-3519 telah didokumentasikan dengan baik oleh CISA pada 20 Juli 2023 dalam dokulem laporan Cybersecurity Advisory Threat Actors Exploiting Citrix CVE-2023-3519 to Implant Webshells. Untuk membantu National CSIRTs dalam mengidentifikasi organisasi, Shadowserver telah menyediakan laporan identifikasi perangkat dan laporan kerentanan HTTP, yang dapat bermanfaat bagi organisasi untuk mengidentifikasi perangkat Citric Netscaler/Gateway yang terdampak. Dalam laporan itu juga disebutkan bahwa perangkat yang terdampak dan belum dilakukan patching sejak 20 Juli 2023, dipastikan sudah compromised.
Sumber : https://www.shadowserver.org/news/technical-summary-of-observed-citrix-cve-2023-3519-incidents/
Sumber : https://www.shadowserver.org/news/technical-summary-of-observed-citrix-cve-2023-3519-incidents/