ASV kiberdrošības aģentūra CISA saka, ka hakeri aktīvi izmanto kritiski novērtētu drošības trūkumu plaši izmantotā Citrix produkta produktā un ir devis citām federālās valdības departamentiem tikai vienu dienu, lai ielādētu savas sistēmas.
Drošības pētniekiem ir Saukts par kļūdu “Citrix Bleed 2” Par tā līdzību ar 2023. gada drošības trūkumu Citrix Netscaler – tīkla produktam, uz kuru lielie uzņēmumi un valdības paļaujas uz to, lai viņi darbiniekiem varētu attālināti piekļūt lietotnēm un citiem resursiem savos iekšējos tīklos. Līdzīgi kā iepriekšējā kļūda, Citrix Bleed 2 var attālināti izmantot, lai iegūtu jutīgus akreditācijas datus no skartās Netscaler ierīces, ļaujot hakeriem plašāku piekļuvi uzņēmuma plašākam tīklam.
Iekšā Brīdinājums ceturtdienCisa sacīja, ka tam ir pierādījumi, ka kļūda tiek aktīvi izmantota hakeru kampaņās, papildinot Pētniecības plosta un atklājumi Norādot uz plašu izmantošanu, ar dažiem ziņojumiem par hacks, kas datēts ar atpakaļ līdz jūnija vidumApvidū Akamai sacīja, ka tas redz “krasu pieaugumu” centienos skenēt internetu skarto ierīču laikā pēc tam, kad šonedēļ tika publicēts sīkāka informācija par NetScaler izmantošanu.
CISA sacīja, ka NetScaler kļūda rada “ievērojamu risku” federālās valdības sistēmām un lika federālās valdības aģentūrām ielāpēt jebkuru Citrix ierīci, kuru līdz piektdienai skārusi kļūda.
No savas puses Citrix vēl nav atzinis, ka tiek izmantota ievainojamība. Uzņēmuma drošības konsultācija Mudina klientus pēc iespējas ātrāk atjaunināt skartās ierīces.
Citrix pārstāvji neatbildēja uz TechCrunch lūgumu komentēt.
