جاكرتا - أصبحت شركة Citrix ، وهي شركة شبكات وبرمجيات مقرها الولايات المتحدة ، ضحية للمتسللين المدعومين من الحكومة الصينية. هم ، يستفيدون من نقاط الضعف في يوم الصفر.
وفقا لوكالة الأمن القومي الأمريكية (NSA) ، تنبع الثغرة الأمنية من اثنين من منتجات شبكات Citrix التي تستخدم على نطاق واسع للوصول إلى الشبكات المستهدفة.
تم تتبع الثغرة الأمنية ك CVE-2022-27518 ، مما أثر على Citrix ADC ، وحدة التحكم في تسليم التطبيقات ، و Citrix Gateway ، وهي أداة وصول عن بعد وكلاهما شائع على شبكات الشركات.
كان المتسللون ، الذين جاءوا من الصين ، الملقبين ب APT5 ، معروفين لوكالة الأمن القومي الذين يستهدفون Citrix ADC للوصول إلى المنظمة دون الحاجة إلى سرقة بيانات الاعتماد أولا.
مع وجود هذه الثغرات الأمنية ، يمكن للمتسللين تشغيل تعليمات برمجية ضارة عن بعد على الأجهزة الضعيفة ، ولا يحتاجون حتى إلى كلمة مرور.
حاليا ، تقول إن Citrix يتم استغلالها بنشاط من قبل المتسلل الصيني ، "نحن نعرف عددا صغيرا من الهجمات المستهدفة في البرية باستخدام هذه الثغرة الأمنية" ، قال رئيس الأمن والثقة في Citrix ، بيتر ليفكويتز.
في منشور المدونة الرسمي ، ذكرت Citrix أنه تم الإبلاغ عن استغلال هذه الثغرة الأمنية. ومع ذلك ، لم تحدد الشركة بعد الصناعات التي تستهدفها المنظمة أو عدد الصناعات التي تم اختراقها.
ومع ذلك ، نقلت TechCrunch ، الاثنين ، 19 ديسمبر ، أن Citrix أطلقت بالفعل تصحيحا طارئا للثغرة الأمنية الأسبوع الماضي وحثت العملاء الذين يستخدمون إصدارات Citrix ADC و Citrix Gateway على تثبيت التحديث على الفور.
كانت APT5 نشطة منذ عام 2007 على الأقل ، حيث قامت في الغالب بحملات تجسس إلكتروني ، ولها تاريخ في استهداف شركات التكنولوجيا ، بما في ذلك تلك التي تبني التطبيقات العسكرية ومقدمي الاتصالات الإقليميين.
في العام الماضي ، استغلت APT5 ثغرة أمنية في يوم الصفر في Pulse Secure VPN ، وهو منتج شبكات آخر يستهدفه المتسللون غالبا لاختراق الشبكات الأمريكية المشاركة في البحث والتطوير الدفاعي.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
