Uzmanların iddiasına göre, birçok Citrix ADC ve Gateway sunucusu, şirket tarafından haftalar önce yamalandığı bildirilen yüksek önem dereceli kusurlara karşı savunmasız olmaya devam ediyor.
Kasım 2022’nin başlarında Citrix, CVE-2022-27510 olarak izlenen bir “Ağ Geçidi kullanıcı özelliklerine yetkisiz erişim” kusurunu ortaya çıkardı ve yama yaptı. Her iki ürünü de etkileyerek, bir saldırganın hedef uç noktalara yetkili erişim elde etmesine olanak tanır. (yeni sekmede açılır)cihazları uzaktan devralın ve cihazın kaba kuvvet oturum açma korumasını atlayın.
Yaklaşık bir ay sonra, Aralık ortasında şirket, CVE-2022-27518 olarak takip edildiğinden beri “Kimliği doğrulanmamış uzaktan rasgele kod yürütme” kusurunu düzeltti. Bu, tehdit aktörlerinin hedef uç noktada uzaktan kötü amaçlı kod yürütmesine olanak tanır.
NSA uyarısı
NCC Group’un Fox IT ekibinden araştırmacılar, her ikisinin de 9.8/10 şiddet puanına sahip olduğunu ve bunlardan en az birinin sıfır gün olarak vahşi doğada kötüye kullanıldığını iddia ediyor.
Aslında, ABD Ulusal Güvenlik Teşkilatı (NSA), Aralık ayı başlarında, Çin devleti tarafından desteklenen bir bilgisayar korsanlığı kolektifinin, ikinci güvenlik açığını sıfır gün güvenlik açığı olarak kullandığı konusunda uyardı.
O zamanlar, resmi bir blog gönderisinde, Citrix baş güvenlik ve tröst yetkilisi Peter Lefkowitz, “bu güvenlik açığından sınırlı düzeyde yararlanıldığı bildirildi” iddiasında bulundu, ancak saldırıların sayısı veya ilgili sektörler hakkında ayrıntılı bilgi vermedi.
Bazen Manganez olarak anılan bu tehdit aktörleri grubu, sosyal mühendislik ve kimlik avı saldırıları aracılığıyla kimlik bilgilerini çalmak zorunda kalmadan kurumsal güvenliği aşmak için bu Citrix uygulamalarını çalıştıran ağları açıkça hedef aldı.
Araştırmacılar ayrıca, düzeltmelerin yayınlanmasından bu yana uç noktaların çoğuna yama uygulanmış olsa da, dışarıda “binlerce” savunmasız sunucu olduğunu söylediler. 11 Kasım 2022 itibarıyla en az 28.000 Citrix sunucusunun risk altında olduğu tespit edildi.
Araştırmacılar, “Bu blogun, bu iki Citrix CVE için ekstra farkındalık yaratmasını ve sürüm tanımlama konusundaki araştırmamızın gelecekteki çalışmalara katkıda bulunmasını umuyoruz” diyerek sözlerini tamamladı.
Yolu ile: BleepingBilgisayar (yeni sekmede açılır)