CITRIX é alvo de cybercriminosos com nova vulnerabilidade

A Agência de Segurança Nacional dos EUA (NSA) disse na terça-feira que um agente de ameaça rastreado como APT5 tem explorado ativamente uma falha de dia zero no Citrix Application Delivery Controller (ADC) e no Gateway para assumir os sistemas afetados.

Compartilhe

A vulnerabilidade crítica de execução remota de código, identificada como CVE-2022-27518 , pode permitir que um invasor não autenticado execute comandos remotamente em dispositivos vulneráveis e assuma o controle.

A exploração bem-sucedida, no entanto, requer que o dispositivo Citrix ADC ou Citrix Gateway seja configurado como um provedor de serviços SAML (SP) ou um provedor de identidade SAML (IdP).

As seguintes versões com suporte do Citrix ADC e do Citrix Gateway são afetadas pela vulnerabilidade –

Citrix ADC e Citrix Gateway 13.0 antes de 13.0-58.32
Citrix ADC e Citrix Gateway 12.1 antes de 12.1-65.25
Citrix ADC 12.1-FIPS antes de 12.1-55.291
Citrix ADC 12.1-NDcPP antes de 12.1-55.291

As versões 13.1 do Citrix ADC e do Citrix Gateway não são afetadas. A empresa também disse que não há soluções disponíveis “além de desabilitar a autenticação SAML ou atualizar para uma versão atual”.

O provedor de serviços de virtualização disse que está ciente de um “pequeno número de ataques direcionados à solta” usando a falha, pedindo aos clientes que apliquem o patch mais recente aos sistemas não mitigados.

Acredita-se que o APT5 , também conhecido como Bronze Fleetwood, Keyhole Panda, Manganese e UNC2630, opere em nome de interesses chineses. No ano passado, a Mandiant revelou atividades de espionagem direcionadas a verticais alinhadas com as prioridades do governo descritas no 14º Plano Quinquenal da China.

Esses ataques envolveram o abuso de uma falha então divulgada em dispositivos Pulse Secure VPN ( CVE-2021-22893 , pontuação CVSS: 10.0) para implantar web shells maliciosos e exfiltrar informações valiosas de redes corporativas.

“O APT5 demonstrou recursos contra implantações do Citrix Application Delivery Controller”, disse a NSA. “O direcionamento de Citrix ADCs pode facilitar o acesso ilegítimo a organizações visadas, contornando os controles normais de autenticação.”

A Microsoft, no mês passado, apontou o histórico dos agentes de ameaças chineses de descobrir e usar zero dias a seu favor antes de ser pego por outros coletivos adversários em estado selvagem.

A notícia do bug Citrix também chega um dia depois que a Fortinet revelou uma vulnerabilidade grave que também facilita a execução remota de código em dispositivos FortiOS SSL-VPN ( CVE-2022-42475 , pontuação CVSS: 9,3).

Tags: ameaça citrix vulnerabilidade

2 thoughts on “CITRIX é alvo de cybercriminosos com nova vulnerabilidade”

Pingback: blote tieten
Pingback: ติดตั้งโซลาเซลล์

Comments are closed.

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

5 min read

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização

Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização

Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza

Malware SocGholish explora projeto BOINC para ataques cibernéticos secretos

CrowdStrike explica incidente de sexta-feira que travou milhões de dispositivos Windows

Instituições ucranianas são alvos do uso de malware HATVIBE e CHERRYSPY

Google abandona plano de eliminar cookies de terceiros no Chrome

Especialistas descobrem rede chinesa de crimes cibernéticos por trás de jogos de azar e tráfico de pessoas

Nova variante Linux do Play Ransomware tem como alvo sistemas VMware ESXi

ENC Security, o provedor de criptografia para Sony e Lexar, vazou dados confidenciais por mais de um ano

Ataque a Record TV foi maior do que divulgado

Google concorda com acordo de US$ 93 milhões no processo de privacidade de localização na Califórnia

Australiano é condenado a dois anos de prisão por golpes de phishing de US$ 69 mil

A Microsoft expande o registro em nuvem para combater as crescentes ameaças cibernéticas dos estados-nação

Câmara dos Deputados identificado invasores pelo WiFi

Microsoft culpa ataque DDoS em larga escala

ANPD: Incidentes de Segurança Terão de Ser Comunicados em até Três Dias

LobShot: um Trojan financeiro furtiva e perigosa

Hacker mais procurado da Finlândia é preso na França

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização

Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza

Malware SocGholish explora projeto BOINC para ataques cibernéticos secretos

CrowdStrike explica incidente de sexta-feira que travou milhões de dispositivos Windows

Instituições ucranianas são alvos do uso de malware HATVIBE e CHERRYSPY

Google abandona plano de eliminar cookies de terceiros no Chrome

Especialistas descobrem rede chinesa de crimes cibernéticos por trás de jogos de azar e tráfico de pessoas

Nova variante Linux do Play Ransomware tem como alvo sistemas VMware ESXi

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização

Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza

2 thoughts on “CITRIX é alvo de cybercriminosos com nova vulnerabilidade”

+Mais

veja também