АНБ предупреждает, что устройства Citrix подвергаются атаке со стороны китайских хакеров, поэтому обновите прямо сейчас
вычисления techradar.com Новости

АНБ предупреждает, что устройства Citrix подвергаются атаке со стороны китайских хакеров, поэтому обновите прямо сейчас

15 декабря 2022 г.

Агентство национальной безопасности США (АНБ) предупреждает, что группа хакеров, поддерживаемая китайским государством, использует уязвимость нулевого дня в двух распространенных продуктах Citrix, чтобы получить доступ к сетям.

Критичное Уязвимость CVE-2022-27518 затрагивает контроллер доставки приложений Citrix ADC и < href="https://www.techradar.com/vpn/remote-access-vpn">удаленный доступ инструмент Citrix Gateway, оба из которых популярны в стеки бизнес-технологий .

В официальном сообщение в блоге, Питер Лефковиц, директор по безопасности и доверию Citrix, заявил, что «было сообщено об ограниченном использовании этой уязвимости. », но не стал уточнять оцепенение об атаках или задействованных отраслях.

Аварийное исправление Citrix

Несмотря на непрозрачный PR-ответ, Citrix выпустила исправление 12 декабря 2022 года, которое, как утверждается, устраняет проблему, и призывает всех затронутых клиентов немедленно обновить свои приложения.

Тем временем АНБ выпустил собственный руководство в виде отчета в формате PDF с подробным описанием деятельности APT5.

Эта группа злоумышленников, которую иногда называют Марганцем, очевидно, явно нацелена на сети, в которых работают эти приложения Citrix, чтобы взломать систему безопасности организации без предварительного кражи учетных данных через социальная инженерия и фишинг атаки.

Подробнее

 > Вот наш список лучших VPN для бизнеса прямо сейчас

> Большинство фирм до сих пор не имеют безопасного решения для удаленного доступа

> Citrix призывает администраторов немедленно исправить эти опасные недостатки

APT5, согласно Malpedia и < em>TechCrunch активен «по крайней мере с 2007 года» и, как известно, проводит кибершпионские атаки против стран, которые китайское правительство воспринимает как угрозу, обычно против технологических компаний, разрабатывающих военные технологии и телекоммуникационную инфраструктуру.

TechRadar Pro сообщил в 2019 году, что хакерская группа взломала ряд VPN< /a> доступно по всему миру, включая Fortinet, Pulse Secure и Palo Alto VPN. Pulse Secure особенно распространен в сети компаний из списка Fortune 500.

  • Заинтересованы в безопасности в Интернете? Ознакомьтесь с нашим руководством по лучшему брандмауэру
.

Через TechCrunch

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE