Тысячи серверов Citrix могут быть атакованы

Тысячи серверов Citrix могут быть атакованы

30 декабря 2022 г.

Эксперты утверждают, что многие серверы Citrix ADC и Gateway остаются уязвимыми из-за уязвимостей высокой степени серьезности, которые, как сообщается, были исправлены компанией несколько недель назад.

В начале ноября 2022 г. к возможностям пользователя шлюза», с тех пор отслеживается как CVE-2022-27510. Затронув оба продукта, злоумышленник может получить авторизованный доступ к целевым конечным точкам. , удаленно управлять устройствами и обойти защиту входа в систему с помощью грубой силы.

Примерно месяц спустя, в середине декабря, компания исправила уязвимость «Удаленное выполнение произвольного кода без проверки подлинности», которая отслеживается как CVE. -2022-27518. Это позволяет злоумышленникам удаленно выполнять вредоносный код на целевой конечной точке.

Предупреждение АНБ

У обоих есть оценка серьезности 9,8/10, и по крайней мере один из них был использован в дикой природе как нулевой день, утверждают исследователи из ИТ-команды NCC Group Fox.

На самом деле, США Агентство национальной безопасности (АНБ) предупредило в начале декабря, что хакерский коллектив, поддерживаемый китайским государством, использует последнюю уязвимость как уязвимость нулевого дня.

Тогда в официальном сообщении в блоге директор по безопасности и доверию Citrix Питер Лефковиц заявил, что «было сообщено об ограниченном использовании этой уязвимости», но не уточнил количество атак или отрасли.

Эта группа злоумышленников, которую иногда называют Manganese, очевидно, явно нацелена на сети, в которых работают эти приложения Citrix, чтобы взломать систему безопасности организации, не прибегая к краже учетных данных с помощью социальной инженерии и фишинговых атак.

Исследователи также заявили, что, несмотря на то, что большинство конечных точек были обновлены с момента выпуска исправлений, существуют «тысячи» уязвимых серверов. По состоянию на 11 ноября 2022 г. было обнаружено, что по меньшей мере 28 000 серверов Citrix находятся под угрозой.

«Мы надеемся, что этот блог повысит осведомленность об этих двух CVE Citrix, а наше исследование идентификации версий внесет свой вклад в будущие исследования. », — заключили исследователи.

.

Через: BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE