Update 1:
Die Cybersecurity and Infrastructure Security Agency (CISA) veröffentlichte am 21.11.2023 einen umfassenden Analysebericht mit weiteren Indicators of Compromise (IoCs) zu der genannten Schwachstelle.

Am 10. Oktober 2023 hat der Hersteller Citrix ein Advisory zu Schwachstellen in den Produkten NetScaler Application Delivery Controller (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) veröffentlicht. Die eine kritische Sicherheitslücke wird gemäß Common Vulnerabilities and Exposures (CVE) unter der Nummer CVE-2023-4966 geführt und nach CVSS mit einem Score von 9.4 ("kritisch") bewertet. Die Schwachstelle erlaubt Angreifenden sensible Informationen ohne Authentifizierung offenzulegen. Dies ermöglicht es authentifizierte Sessions zu übernehmen ("Session Hijacking") und Multifaktoren-Authentifikation (MFA) oder andere Authentifizierungsmittel zu umgehen.

Das IT-Sicherheitsunternehmen Mandiant hat einen Blogbeitrag am 17. Oktober veröffentlicht. In diesem wird angegeben, dass eine erste Ausnutzung der Schwachstelle CVE-2023-4966 identifiziert wurde, die bereits Ende August 2023 stattfand.

Angreifende können mit authentifizierten Sessions weitere Zugangsdaten sammeln und sich somit möglicherweise höhere Rechte verschaffen und im System sowie Netzwerk ausbreiten. Eine Ausnutzung wurde von Mandiant in Dienstleistungs- und Technologie-Unternehmen sowie bei Regierungs-Organisationen beobachtet.