Dispositivos Citrix NetScaler Sin parches Bajo Ataque, Conectados a FIN8

Un actor de amenazas vinculado al grupo de amenazas FIN8 está explotando una vulnerabilidad crítica en sistemas Citrix NetScaler sin parches, lo que podría provocar ataques de ransomware. En la serie de ataques, el atacante llevó a cabo la explotación insertando dos cargas útiles de código dañinas en procesos diferentes. Más de 31.000 instancias de Citrix NetScaler siguen siendo vulnerables a la falla, a pesar de que las actualizaciones de seguridad están disponibles desde hace más de un mes.