Hacking & Security 

Alert: PoC Exploits Released for Citrix and VMware Vulnerabilities

Posted By: Albin 4 Comments





Your ADS Here!

Oct 25, 2023NewsroomExploit / Vulnerability

Virtualization services provider VMware has alerted customers to the existence of a proof-of-concept (PoC) exploit for a recently patched security flaw in Aria Operations for Logs.

Tracked as CVE-2023-34051 (CVSS score: 8.1), the high-severity vulnerability relates to a case of authentication bypass that could lead to remote code execution.

“An unauthenticated, malicious actor can inject files into the operating system of an impacted appliance which can result in remote code execution,” VMware noted in an advisory on October 19, 2023.

James Horseman from Horizon3.ai and the Randori Attack Team have been credited with discovering and reporting the flaw.

Horizon3.ai has since made available a PoC for the vulnerability, prompting VMware to revise its advisory this week.

It’s worth noting that CVE-2023-34051 is a patch bypass for a set of critical flaws that were addressed by VMware earlier this January that could expose users to remote code execution attacks.

“This patch bypass would not be very difficult for an attacker to find,” Horseman said. “This attack highlights the importance of defense in depth. A defender can’t always trust that an official patch fully mitigates a vulnerability.”

The disclosure comes as Citrix released an advisory of its own, urging customers to apply fixes for CVE-2023-4966 (CVSS score: 9.4), a critical security vulnerability affecting NetScaler ADC and NetScaler Gateway that has come under active exploitation in the wild.

“We now have reports of incidents consistent with session hijacking, and have received credible reports of targeted attacks exploiting this vulnerability,” the company said this week, corroborating a report from Google-owned Mandiant.

The exploitation efforts are also likely to ramp up in the coming days given the availability of a PoC exploit, dubbed Citrix Bleed.

“Here we saw an interesting example of a vulnerability caused by not fully understanding snprintf,” Assetnote researcher Dylan Pindur said.

“Even though snprintf is recommended as the secure version of sprintf it is still important to be careful. A buffer overflow was avoided by using snprintf but the subsequent buffer over-read was still an issue.”

The active exploitation of CVE-2023-4966 has prompted the U.S. Cybersecurity and Infrastructure Security Agency (CISA) to add it to the Known Exploited Vulnerabilities (KEV) catalog, requiring federal agencies in the U.S. to apply the latest patches by November 8, 2023.

The latest developments also follow the release of updates for three critical remote code execution vulnerabilities in SolarWinds Access Rights Manager (CVE-2023-35182, CVE-2023-35185, and CVE-2023-35187, CVSS scores: 9.8) that remote attackers could use to run code with SYSTEM privileges.

Found this article interesting? Follow us on Twitter and LinkedIn to read more exclusive content we post.

You May Also Like

RomCom RAT Targeting NATO and Ukraine Support Groups

Albin 0

Scaling Security Operations with Automation

Albin 0

BEC Scams Targeting Gift Cards Accounted For 62% Of All Scams Reported In Q3 2019

Albin 0

4 thoughts on “Alert: PoC Exploits Released for Citrix and VMware Vulnerabilities

  1. Pin Up онлайн казино, которое было открыто в 2016 году и принадлежит компании Carletta Limited.
    Она действует на основе официальной лицензии Кюрасао 8048/JAZ2017-003, что гарантирует игрокам:

    * Получить выплату выигрышей в установленные сроки
    * Сохранение отдачи игровых автоматов, установленной разработчиками
    * Защиту персональных и финансовых данных пользователей
    * Возможность обратиться к регулятору в случае спорных ситуаций

    pin-up украина – [url=https://one-pin-up-casino.ru]https://one-pin-up-casino.ru[/url]

    Чтобы стать полноправным пользователем казино Pin Up, необходимо зарегистрироваться,
    предоставив свой адрес электронной почты и номер вашего телефона. В обоих случаях потребуется создать пароль
    и выбрать валюту для своего счета, а затем подтвердить контактные данные и заполнить аккаунт.

    ———————————————————————————————————————-

    Регистрируйся в casino Pin Ap – только в нашем казино вы найдете широкий выбор слотов.
    Быстрей регистрируйся на [url=https://one-pin-up-casino.ru/]официальный сайт pin up[/url] и начинай выигрывать прямо сейчас!

    Reply

  2. Наша компания – это надежный и профессиональный партнер в сфере укладки тротуарной плитки.
    Мы специализируемся на создании красивых, функциональных и долговечных тротуаров,
    которые будут радовать вас и ваших гостей годы на протяжении многих лет.

    укладка тротуарной плитки хутор ленина – [url=http://www.ukladka-trotuarnoj-plitki1.ru/]https://www.ukladka-trotuarnoj-plitki1.ru/[/url]

    Выполнение всех этих этапов гарантирует создание надежного тротуарного покрытия,
    способного выдерживать как высокую пешеходную нагрузку, так и стоянку автомобилей.
    Мы предлагаем быструю укладку тротуарной плитки в Краснодаре с учетом ландшафтного дизайна.

    Мы готовы приступить к работе в соответствии с оговоренными объемом и сроками, обеспечивая высокое качество и
    сохранение ландшафтных особенностей вашего участка.

    ———————————————————————————————————————-

    Заказать укладку тротуарной плитки – только в нашем фирме вы найдете приемлемые цены.
    Быстрей всего сделать заказ на [url=https://ukladka-trotuarnoj-plitki1.ru/]укладка тротуарной плитки краснодар под ключ[/url] можно только у нас!

    Reply

  3. На нашем сайте большой выбор интернет-провайдеров в вашем городе! Мы предлагаем различные планы и тарифы, чтобы удовлетворить все ваши потребности в домашнем интернете – [url=https://internet-provajdery-moskvy.ru]поставщик интернет услуг билайн[/url]
    Выбирайте между быстрым подключением, высокой скоростью и непрерывной работой. Мы сотрудничаем с популярными провайдерами, чтобы предложить вам различные варианты тарифов для выбора.
    Наша команда экспертов готова помочь вам сделать правильный выбор. Мы предлагаем удобные условия подключения, простую установку и профессиональную поддержку, подключить интернет и телефонию.
    Не упустите возможность получить лучший доступ к миру онлайн развлечений, общения и работы. Сделайте правильный выбор с нами и наслаждайтесь быстрым интернетом уже сегодня, сайт подключения интернета – [url=https://www.internet-provajdery-moskvy.ru]http://www.internet-provajdery-moskvy.ru/[/url]
    [url=http://google.tl/url?q=http://internet-provajdery-moskvy.ru]http://maps.google.sm/url?q=http://internet-provajdery-moskvy.ru[/url]

    [url=https://paste.jvnv.net/view/cgixv]На нашем сайте разнообразие интернет-провайдеров в вашем городе![/url] 71b1_d3

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *


Unique Visitors
» 27,593 Today
» 30,604 Yesterday
» 178,134 This Week
» 119,789 This Month
» 3,759,934 This Year
» 19,995,029 Total (since 2019-12-11)
» Record: 205,757 (2023-08-13)
Counter by DarkWeb.Solutions