中国政府支持的黑客利用美国企业产品中的零日漏洞

雅加达 - 一家位于美国的网络和软件公司,Citrix成为中国政府支持的黑客的受害者。他们利用零日漏洞。

根据美国国家安全局 (NSA) 的说法,该漏洞源于广泛用于访问目标网络的两种 Citrix 网络产品。

该漏洞被跟踪为 CVE-2022-27518,影响应用程序交付控制器 Citrix ADC 和远程访问工具 Citrix Gateway,两者都在企业网络上很受欢迎。

这些来自中国的黑客,绰号APT5,被NSA称为针对Citrix ADC进入该组织,而无需先窃取凭据。

有了这些漏洞,黑客就可以在易受攻击的设备上远程运行恶意代码,甚至不需要密码。

目前,它表示Citrix正被中国黑客积极利用,“我们知道有少量针对野外的攻击利用这个漏洞,”Citrix的安全和信任负责人Peter Lefkowitz说。

Citrix 在其官方博客文章中表示,已报告了此漏洞的利用情况。但是,该公司尚未确定该组织针对哪些行业或有多少行业受到损害。

即便如此,引用TechCrunch的话,12月19日星期一,Citrix上周已经为该漏洞启动了一个紧急补丁,并敦促使用Citrix ADC和Citrix Gateway版本的客户立即安装更新。

APT5至少自2007年以来一直活跃,主要进行网络间谍活动,并且有针对科技公司的历史,包括那些构建军事应用程序和区域电信提供商的公司。

去年,APT5利用了Pulse Secure VPN中的零日漏洞,这是黑客经常瞄准的另一种网络产品,以渗透涉及国防研究和开发的美国网络。