雅加达 - 一家位于美国的网络和软件公司,Citrix成为中国政府支持的黑客的受害者。他们利用零日漏洞。
根据美国国家安全局 (NSA) 的说法,该漏洞源于广泛用于访问目标网络的两种 Citrix 网络产品。
该漏洞被跟踪为 CVE-2022-27518,影响应用程序交付控制器 Citrix ADC 和远程访问工具 Citrix Gateway,两者都在企业网络上很受欢迎。
这些来自中国的黑客,绰号APT5,被NSA称为针对Citrix ADC进入该组织,而无需先窃取凭据。
有了这些漏洞,黑客就可以在易受攻击的设备上远程运行恶意代码,甚至不需要密码。
目前,它表示Citrix正被中国黑客积极利用,“我们知道有少量针对野外的攻击利用这个漏洞,”Citrix的安全和信任负责人Peter Lefkowitz说。
Citrix 在其官方博客文章中表示,已报告了此漏洞的利用情况。但是,该公司尚未确定该组织针对哪些行业或有多少行业受到损害。
即便如此,引用TechCrunch的话,12月19日星期一,Citrix上周已经为该漏洞启动了一个紧急补丁,并敦促使用Citrix ADC和Citrix Gateway版本的客户立即安装更新。
APT5至少自2007年以来一直活跃,主要进行网络间谍活动,并且有针对科技公司的历史,包括那些构建军事应用程序和区域电信提供商的公司。
去年,APT5利用了Pulse Secure VPN中的零日漏洞,这是黑客经常瞄准的另一种网络产品,以渗透涉及国防研究和开发的美国网络。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
