Yakın zamanda birkaç siber suçlu, 9,8 gibi yüksek bir CVSS puanına sahip olan ve CVE-2023-3519 olarak tanımlanan bir güvenlik açığı aracılığıyla Citrix NetScaler ADC ve Ağ Geçidi Sunucularını hedef aldı. Kusur, potansiyel olarak yetkisiz erişime yol açan uzaktan kod enjeksiyonuna izin verdi.
İhlal, kötü amaçlı çevrimiçi etkinliklerle ilgili verileri toplama ve analiz etme konusundaki uzmanlığıyla tanınan, kâr amacı gütmeyen bir kuruluş olan Shadowserver Foundation’ın özenli çabaları sonucunda keşfedildi. Hükümet ve kolluk kuvvetleri de dahil olmak üzere abonelerine günlük ağ raporları sağlıyorlar.
Citrix, olayı aktif olarak araştırıyor ve bu aşamada, etkilenen sunucular üzerindeki etkinin boyutu belirsizliğini koruyor. Şirket, önümüzdeki hafta sonu ihlalle ilgili daha fazla ayrıntı açıklamayı taahhüt etti.
Shadowserver Foundation’dan güvenlik analistleri, önemli sayıda hedeflenen IP adresinin Fransa, İsviçre, İtalya, İsveç, İspanya, Japonya, Çin, Avusturya ve Brezilya gibi ülkelerde bulunduğunu fark ettiler. Yaklaşık 15.000 hesabın risk altında olabileceğini tahmin ediyorlar.
Güvenlik açığının daha önce US-CERT tarafından Temmuz ayının ilk haftalarında açıklanmış olması ve Citrix’in bu sorunu çözmek için önlemler alması ilginçtir. Ancak, tüm kullanıcıların düzeltmeyi hemen uygulamadığı ve özellikle batı bölgesinde sömürüye açık hale geldiği görülüyor.
Şu an itibariyle, Citrix saldırıyı belirli bir tehdit aktörüne bağlamadı. Bununla birlikte, saldırının ölçeği ve karmaşıklığı göz önüne alındığında, ihlalin devlet tarafından finanse edilen bir bilgisayar korsanının işi olabileceğine dair spekülasyonlar var. Resmi olmayan tahminlere göre, yaklaşık 640 Citrix sunucusunun güvenliği web kabukları ile ele geçirildi.
Durum yakından izleniyor ve Citrix kullanıcılarının potansiyel tehditlere karşı korunmak için sağlanan yamalarla sistemlerini derhal güncellemeleri çok önemli. Citrix’in soruşturması tamamlandıktan sonra daha fazla bilgi muhtemelen açıklanacak.
reklam