NSA ایالات متحده می گوید هکرهای تحت حمایت دولت چین از اشکال در محصولات Citrix سوء استفاده می کنند

هکرهای تحت حمایت دولت چین از یک آسیب‌پذیری روز صفر در دو مورد استفاده می‌کنند سیتریکس دولت ایالات متحده هشدار داده است که محصولات شبکه ای برای دسترسی به سیستم ها.

بر اساس آژانس امنیت ملی (NSA، این آسیب پذیری به هکرها اجازه می دهد تا از راه دور کدهای مخرب را روی دستگاه های آسیب پذیر اجرا کنند – بدون نیاز به رمز عبور.

شرکت مجازی سازی دسکتاپ همچنین اعتراف کرد که این باگ به طور فعال توسط عوامل تهدید مورد سوء استفاده قرار می گیرد.

گفت: “ما از تعداد کمی از حملات هدفمند در طبیعت با استفاده از این آسیب پذیری آگاه هستیم.” پیتر لفکوویتز، افسر ارشد امنیت و اعتماد در Citrix.

وی افزود: «استفاده‌های محدودی از این آسیب‌پذیری گزارش شده است وبلاگ پست.

همچنین بخوانید

این شرکت به روز رسانی های امنیتی را برای هر دو محصول منتشر کرده است — سیتریکس ADC، یک کنترل کننده تحویل برنامه و Citrix Gateway، یک ابزار دسترسی از راه دور.

“به عنوان بخشی از بررسی های داخلی خود و در همکاری با شرکای امنیتی خود، آسیب پذیری هایی را در Citrix شناسایی کرده ایم. ADC و Citrix Gateway 12.1 و 13.0 قبل از ساخت 13.0-58.32.”

از مشتریان خواسته می‌شود فوراً بیلدهای پیشنهادی را نصب کنند، زیرا این آسیب‌پذیری به‌عنوان حیاتی شناخته شده است و راه‌حل‌های اساسی برای این آسیب‌پذیری در دسترس است.»

بر اساس مشاوره NSA، APT5، یک گروه هکر چینی، به طور فعال کنترل کننده های تحویل برنامه Citrix (ADC) را هدف قرار داده است.

در این توصیه نامه آمده است: “هدف گیری ADC های Citrix می تواند دسترسی غیرقانونی به سازمان های هدف را با دور زدن کنترل های احراز هویت عادی تسهیل کند.”

“همه نمونه های Citrix ADC را به پشت VPN یا سایر قابلیت هایی که نیاز به احراز هویت معتبر کاربر (در حالت ایده آل چند عاملی) دارند، قبل از دسترسی به ADC و جداسازی وسایل Citrix ADC از محیط برای اطمینان از مهار هرگونه فعالیت مخرب، منتقل کنید.” NSA توصیه کرد.

فیس بوکتوییترلینکدین