CISA avertizează că hackerii profită de vulnerabilitatea gravă ‘Citrix Bleed 2’.

Alin
ModeratorAlin
1 Min Citire
CISA avertizează că hackerii profită de vulnerabilitatea gravă ‘Citrix Bleed 2’.

Avertisment CISA: Hackerii profită de vulnerabilitatea ‘Citrix Bleed 2’

Agenția americană de securitate cibernetică CISA a anunțat că hackerii exploatează activ o vulnerabilitate critică în produsele Citrix, oferind agențiilor guvernamentale federale un termen de o zi pentru a-și actualiza sistemele.

Detalii despre vulnerabilitate

Vulnerabilitatea, denumită “Citrix Bleed 2”, este similară cu o problemă de securitate descoperită în 2023 în Citrix NetScaler, un produs de rețea esențial pentru companii mari și guverne, care permite accesul la aplicații și resurse interne de la distanță. Această eroare poate fi exploatată de la distanță pentru a extrage date sensibile, cum ar fi acreditivele, de pe dispozitivele NetScaler afectate, permițând hackerilor să acceseze rețelele mai largi ale companiilor.

Exploatarea activă a vulnerabilității

CISA a declarat că există dovezi că vulnerabilitatea este utilizată activ în campanii de hacking, iar unele rapoarte indică exploatări începând cu luna iunie. Akamai a observat o “creștere drastică” a tentativelor de scanare a internetului pentru dispozitive afectate după publicarea detaliilor despre exploit-ul NetScaler.

Riscuri pentru sistemele guvernamentale

CISA a subliniat că bug-ul NetScaler reprezintă un “riscuri semnificativ” pentru sistemele guvernamentale federale, solicitând agențiilor să remedieze orice dispozitiv Citrix afectat până la sfârșitul zilei de vineri.

Reacția Citrix

Până în prezent, Citrix nu a confirmat că vulnerabilitatea este exploatată activ. Compania a publicat un avertisment de securitate, îndemnând clienții să actualizeze dispozitivele afectate cât mai curând posibil.

În concluzie, exploatarea vulnerabilității ‘Citrix Bleed 2’ reprezintă o amenințare serioasă pentru securitatea cibernetică a instituțiilor guvernamentale, necesitând acțiuni imediate pentru a proteja informațiile sensibile.

Distribuie acest articol