Эксперты утверждают, что многие серверы Citrix ADC и Gateway остаются уязвимыми из-за серьезной уязвимости, которая, как сообщается, была устранена компанией несколько недель назад.
В начале ноября 2022 года Citrix обнаружила и исправила уязвимость «Несанкционированный доступ к пользовательским возможностям шлюза», которая с тех пор отслеживается как CVE-2022-27510. Влияя на оба продукта, он позволяет злоумышленнику получить авторизованный доступ к целевым конечным точкам. (откроется в новой вкладке)удаленно управлять устройствами и обходить защиту входа в систему методом грубой силы.
Примерно через месяц, в середине декабря, компания исправила уязвимость «Удаленное выполнение произвольного кода без проверки подлинности», которая с тех пор отслеживается как CVE-2022-27518. Это позволяет злоумышленникам удаленно выполнять вредоносный код на целевой конечной точке.
предупреждение АНБ
Оба имеют оценку серьезности 9,8/10, и по крайней мере один из них был использован в дикой природе как нулевой день, утверждают исследователи из ИТ-команды Fox NCC Group.
Фактически, Агентство национальной безопасности США (АНБ) предупредило в начале декабря, что хакерский коллектив, поддерживаемый китайским государством, использует последнюю уязвимость как уязвимость нулевого дня.
Тогда в официальном сообщении в блоге директор по безопасности и доверию Citrix Питер Лефковиц заявил, что «было сообщено об ограниченном использовании этой уязвимости», но не уточнил количество атак или задействованных отраслей.
Эта группа злоумышленников, которую иногда называют Марганцем, очевидно, явно нацелена на сети, в которых работают эти приложения Citrix, чтобы взломать систему безопасности организации без предварительной кражи учетных данных с помощью социальной инженерии и фишинговых атак.
Исследователи также заявили, что, хотя большинство конечных точек были обновлены с момента выпуска исправлений, существуют «тысячи» уязвимых серверов. По состоянию на 11 ноября 2022 года не менее 28 000 серверов Citrix оказались под угрозой.
«Мы надеемся, что этот блог повысит осведомленность об этих двух CVE Citrix и что наше исследование идентификации версий внесет свой вклад в будущие исследования», — заключили исследователи.
С помощью: Пищит Компьютер (откроется в новой вкладке)
