中国政府支持的黑客利用美国企业产品中的零日漏洞

雅加达 - 一家位于美国的网络和软件公司，Citrix成为中国政府支持的黑客的受害者。他们利用零日漏洞。

根据美国国家安全局 （NSA） 的说法，该漏洞源于广泛用于访问目标网络的两种 Citrix 网络产品。

该漏洞被跟踪为 CVE-2022-27518，影响应用程序交付控制器 Citrix ADC 和远程访问工具 Citrix Gateway，两者都在企业网络上很受欢迎。

这些来自中国的黑客，绰号APT5，被NSA称为针对Citrix ADC进入该组织，而无需先窃取凭据。

有了这些漏洞，黑客就可以在易受攻击的设备上远程运行恶意代码，甚至不需要密码。

目前，它表示Citrix正被中国黑客积极利用，“我们知道有少量针对野外的攻击利用这个漏洞，”Citrix的安全和信任负责人Peter Lefkowitz说。

Citrix 在其官方博客文章中表示，已报告了此漏洞的利用情况。但是，该公司尚未确定该组织针对哪些行业或有多少行业受到损害。

即便如此，引用TechCrunch的话，12月19日星期一，Citrix上周已经为该漏洞启动了一个紧急补丁，并敦促使用Citrix ADC和Citrix Gateway版本的客户立即安装更新。

APT5至少自2007年以来一直活跃，主要进行网络间谍活动，并且有针对科技公司的历史，包括那些构建军事应用程序和区域电信提供商的公司。

去年，APT5利用了Pulse Secure VPN中的零日漏洞，这是黑客经常瞄准的另一种网络产品，以渗透涉及国防研究和开发的美国网络。