CISA: Хакеры эксплуатируют уязвимость в продукте Citrix
Срочная заплатка для правительственных систем
Уязвимость в продукте Citrix
Агентство по кибербезопасности и инфраструктуре США (CISA) сообщило о том, что хакеры активно используют критическую уязвимость в популярном продукте Citrix. Государственным учреждениям было дано всего один день на устранение этой проблемы в своих системах.
Описание уязвимости
Исследователи в области безопасности назвали эту уязвимость "Citrix Bleed 2", проводя параллель с ошибкой в системе Citrix NetScaler, обнаруженной в 2023 году. NetScaler—это сетевой продукт, широко используемый крупными компаниями и государственными учреждениями для удаленного доступа к приложениям и другим ресурсам. Как и предыдущая уязвимость, "Citrix Bleed 2" позволяет извлекать конфиденциальные данные с уязвимого устройства NetScaler, увеличивая доступ хакеров к всей сети компании.
Реакция CISA и последствия
В четверг CISA выпустило предупреждение о том, что обнаружены доказательства активного использования этой уязвимости в хакерских кампаниях. Исследования подтверждают широкое распространение этих атак, которые, по некоторым данным, начались еще в середине июня. Компания Akamai отметила резкий рост попыток сканирования интернета в поисках уязвимых устройств после публикации данных об эксплойте на этой неделе.
CISA подчеркнуло, что уязвимость в NetScaler представляет «значительный риск» для федеральных систем и требует срочного устранения проблемы до пятницы.
Ответ Citrix
При этом Citrix не подтвердила факт эксплуатации этой уязвимости. В рекомендациях по безопасности компания советует клиентам как можно быстрее обновить затронутые устройства.
Представители Citrix не дали комментариев для TechCrunch на момент публикации.
