Federal yetkililer ve güvenlik araştırmacıları, bilgisayar korsanlarının Citrix NetScaler Uygulama Teslim Denetleyicisi ve NetScaler Ağ Geçidi’ndeki sıfır gün güvenlik açığından yararlanarak kritik bir altyapı sağlayıcısının güvenliğini ele geçirmesinin ardından kuruluşları ağ ortamlarını korumaya çağırıyor.
Bilgisayar korsanları, kuruluşun üretim dışı ortamı olan NetScaler ADC aygıtına bir web kabuğu yerleştirdikten sonra Haziran ayında kritik altyapı sağlayıcısının Active Directory’sinden veri çalmayı başardılar. Siber Güvenlik ve Altyapı Güvenliği Ajansı geçen hafta dedi
Bilgisayar korsanları, kuruluşun etki alanı denetleyicisine taşınmaya çalıştı, ancak ağ bölümleme kontrolleri nedeniyle engellendi.
Mandiant araştırmacıları, vakaları araştırdıklarını söyledi. uygulama teslim denetleyicisi aygıtları tamamen yamalandı o zaman.
Bir Mandiant sözcüsü, “İlk güvenlik ihlali sırasında, etkilenen cihazlara en son yamalar yüklenmişti. Citrix henüz sıfır gün yamasını yayınlamamıştı ve bu nedenle cihazlar bu özel saldırıya karşı savunmasızdı.”
Citrix, Ocak 2022’de Vista Equity Partners ve Evergreen Coast Capital’in bağlı kuruluşları tarafından 16,5 milyar dolara satın alınmak üzere bir anlaşma imzaladı. Citrix ADC ve Citrix Gateway artık çağrılıyor ağ ölçekleyici ADC ve ağ ölçekleyici Geçit.
Mandiant’a göre, ağırlıklı olarak BT alanında kullanılan ADC’ler, sürekli iyileştirme sağlamak ve uygulamaların kullanılabilir, güvenli ve optimum şekilde çalışmasını sağlamak için kurumsal ve bulut veri merkezlerinin önemli bir bileşeni olarak kabul ediliyor.
Mandiant, Cuma günü yayınlanan blogu yazdığı sırada, kavramın halka açık bir kanıtı yoktu.
Şirket, Mandiant’ın doğrudan atıf sağlamak için yeterli bilgiye sahip olmamasına rağmen, faaliyetlerin önceki China-nexus faaliyetleriyle tutarlı olduğunu söyledi.
citrix Salı günü güvenlik güncellemeleri yayınlandı ve etkilenen tüm kuruluşları sistemlerini düzeltmeye çağırdı.
Bishop Fox araştırmacıları, internete maruz kalan ve etkilenen yaklaşık 61.000 cihaz olduğunu söyledi. %53’ü yamasız kaldı.