Die US-amerikanische National Security Agency (NSA) warnt davor, dass ein vom chinesischen Staat unterstütztes Hacker-Kollektiv eine Zero-Day-Sicherheitslücke in zwei gängigen Citrix-Produkten ausnutzt, um Zugang zu Netzwerken zu erhalten.
Die kritische Schwachstelle, CVE-2022-27518 (öffnet in neuem Tab)betrifft den Application Delivery Controller Citrix ADC und Fernzugriff Tool Citrix Gateway, mit beiden beliebten in Business-Tech-Stacks.
Bei einem Beamten Blogeintrag (öffnet in neuem Tab)Peter Lefkowitz, Chief Security and Trust Officer bei Citrix, behauptete, dass „begrenzte Exploits dieser Schwachstelle gemeldet wurden“, ging aber nicht auf die Anzahl der Angriffe oder die beteiligten Branchen ein.
Citrix Notfallpatch
Trotz seiner undurchsichtigen PR-Antwort veröffentlichte Citrix am 12. Dezember 2022 einen Patch, von dem behauptet wird, dass er das Problem behebt, und fordert alle betroffenen Kunden auf, ihre Anwendungen unverzüglich zu aktualisieren.
Die NSA hat inzwischen ihre eigene veröffentlicht Orientierungshilfe (öffnet in neuem Tab) in Form eines PDF-Berichts über die Aktivitäten von APT5.
Diese Gruppe von Bedrohungsakteuren, die manchmal auch als Manganese bezeichnet wird, hat offenbar explizit Netzwerke ins Visier genommen, auf denen diese Citrix-Anwendungen ausgeführt werden, um die Unternehmenssicherheit zu durchbrechen, ohne zuerst Anmeldeinformationen stehlen zu müssen soziale Entwicklung und Phishing Anschläge.
APT5, gem Malpedia (öffnet in neuem Tab) und TechCrunch, ist seit „mindestens 2007“ aktiv und ist dafür bekannt, Cyberspionage-Angriffe gegen Länder durchzuführen, die die chinesische Regierung als Bedrohung wahrnimmt, normalerweise gegen Technologieunternehmen, die Militärtechnologie und Telekommunikationsinfrastruktur entwickeln.
TechRadar Pro gemeldet im Jahr 2019, dass die Hackergruppe eine Reihe von weltweit verfügbaren VPNs kompromittiert hat, darunter Fortinet, Pulse Secure und Palo Alto VPN. Besonders Pulse Secure ist weit verbreitet in die Netzwerke von Fortune-500-Unternehmen.
- Möchten Sie online sicher bleiben? Sehen Sie sich unseren Leitfaden zu den besten Firewalls an
Über TechCrunch (öffnet in neuem Tab)