ABD Ulusal Güvenlik Teşkilatı (NSA), Çin devleti tarafından desteklenen bir bilgisayar korsanlığı topluluğunun, ağlara erişim elde etmek için iki yaygın Citrix ürünündeki sıfırıncı gün güvenlik açığından yararlandığı konusunda uyarıda bulunuyor.
Kritik güvenlik açığı, CVE-2022-27518 (yeni sekmede açılır)uygulama dağıtım denetleyicisi Citrix ADC’yi etkiler ve uzaktan erişim her ikisi de popüler olan Citrix Gateway aracı iş teknolojisi yığınları.
bir resmi olarak Blog yazısı (yeni sekmede açılır)Citrix baş güvenlik ve güven yetkilisi Peter Lefkowitz, “bu güvenlik açığından sınırlı düzeyde yararlanıldığı bildirildi” iddiasında bulundu, ancak saldırıların sayısı veya ilgili sektörler hakkında ayrıntılı bilgi vermedi.
Belirsiz PR yanıtına rağmen Citrix, 12 Aralık 2022’de sorunu çözdüğünü iddia ettiği bir yama yayınladı ve etkilenen tüm müşterileri uygulamalarını derhal güncellemeye çağırdı.
Bu arada NSA kendi yayınını yaptı. rehberlik (yeni sekmede açılır) APT5’in faaliyetlerini detaylandıran bir PDF raporu biçiminde.
Bazen Manganez olarak anılan bu tehdit aktörleri grubu, açık bir şekilde bu Citrix uygulamalarını çalıştıran ağları hedef alarak kimlik bilgilerini çalmak zorunda kalmadan kurumsal güvenliği kırmayı hedefledi. sosyal mühendislik ve e-dolandırıcılık saldırılar.
APT5’e göre Malpedia (yeni sekmede açılır) ve TechCrunch, “en az 2007″den beri aktif ve Çin hükümetinin tehdit olarak algıladığı ülkelere, genellikle askeri teknoloji geliştiren teknoloji şirketlerine ve telekomünikasyon altyapısına karşı siber casusluk saldırıları düzenlediği biliniyor.
TechRadar Pro bildirildi 2019’da bilgisayar korsanlığı grubu, Fortinet, Pulse Secure ve Palo Alto VPN dahil olmak üzere dünya çapında mevcut bir dizi VPN’yi ele geçirdi. Pulse Secure, özellikle şu alanlarda yaygındır: Fortune 500 şirketlerinin ağları.
Aracılığıyla TechCrunch (yeni sekmede açılır)