ABD Siber Güvenlik Ajansı Cisa, bilgisayar korsanlarının yaygın olarak kullanılan bir Citrix ürününde kritik puan alan bir güvenlik kusurunu aktif olarak kullandıklarını ve diğer federal hükümet departmanlarına sadece bir gün sistemlerini yamalamak için verdiğini söyledi.
Güvenlik Araştırmacılar “Citrix Bleed 2” böcek olarak adlandırıldı Büyük şirketlerin ve hükümetlerin, personelinin iç ağlarındaki uygulamalara ve diğer kaynaklara uzaktan erişmesine izin vermek için güvendiği bir ağ ürünü olan Citrix Netscaler’daki 2023 güvenlik kusuruna benzerliği nedeniyle. Önceki hatada olduğu gibi, Citrix Bleed 2, etkilenen bir NetScaler cihazından hassas kimlik bilgilerini çıkarmak için uzaktan sömürülebilir ve bilgisayar korsanlarının bir şirketin daha geniş ağına daha geniş erişime izin verir.
İçinde Perşembe günü bir uyarıCisa, hatanın hackleme kampanyalarında aktif olarak kullanıldığına dair kanıtları olduğunu söyledi ve Araştırma salı Ve bulgular Bazı raporlama hackleri ile yaygın bir şekilde sömürüye işaret ediyor Haziran ortasına kadar. Akamai, NetScaler istismarının ayrıntıları bu hafta başında yayınlandıktan sonra etkilenen cihazlar için interneti tarama çabalarında “sert bir artış” gördüğünü söyledi.
CISA, NetScaler hatasının federal hükümetin sistemlerine “önemli bir threat” oluşturduğunu ve federal devlet kurumlarına Cuma gününe kadar böcekten etkilenen herhangi bir Citrix cihazını yamasını emrettiğini söyledi.
Citrix, kırılganlığın sömürüldüğünü henüz kabul etmedi. Şirketin güvenlik danışmanlığı Müşterileri etkilenen cihazları mümkün olan en kısa sürede güncellemeye çağırır.
Citrix temsilcileri TechCrunch’ın yorum talebine cevap vermedi.
