Американская разведка опасается китайских хакеров из-за «дыр» в продукции Citrix
В Агентстве национальной безопасности (АНБ) США предупредили, что хакеры могут получить доступ к сетям корпораций через изъяны в широко используемых продуктах производства Citrix. Речь идёт именно о хакерах, поддерживаемые китайским правительством, а Citrix — американская компания, выпускающая различные сетевые решения.
Ошибка, описанная на сайте Citrix как CVE-2022-27518, может позволить злоумышленникам удалённо, не проходя проверку подлинности, запустить вредоносный код на устройствах. То есть пароли им даже не потребуются.
«Дыра» в безопасности затрагивает контроллер доставки приложений Citrix ADC и средство удалённого доступа Citrix Gateway. И оба эти продукта часто используются в США. В Citrix также признали, что уязвимость CVE-2022-27518 уже активно используется злоумышленниками.
— Питер Лефковиц, главный специалист по безопасности в Citrix.
В Citrix не уточнили, о каких отраслях идёт речь и сколько организаций уже атаковали.
Citrix выпустила экстренное исправление для уязвимости 12 декабря. И теперь призывает клиентов, использующих уязвимые сборки Citrix ADC и Citrix Gateway, немедленно установить обновления.
В отдельном сообщении АНБ заявило, что китайская хакерская группа APT5 активно нацеливается на аналого-цифровые преобразователи (ADC) Citrix. Цель — проникнуть в организации напрямую, без необходимости сначала красть учётные данные.
В АНБ также опубликовали инструкцию для поиска угроз и призвали обмениваться разведданными между государственным и частным секторами США.
Хакеры из APT5 действуют с 2007 года проводят кампании кибершпионажа и уже атаковали технологические компании, в том числе разработчиков военных приложений и региональных телекоммуникационных провайдеров. Фирма по кибербезопасности FireEye ранее описывала APT5 как «представляющую угрозу большую группу, состоящую из нескольких подгрупп с различными тактиками и инфраструктурой». В прошлом году группировка APT5 использовала уязвимость нулевого дня в VPN от компании Pulse Secure для взлома компьютерных сетей, связанных с оборонкой США.
Ошибка, описанная на сайте Citrix как CVE-2022-27518, может позволить злоумышленникам удалённо, не проходя проверку подлинности, запустить вредоносный код на устройствах. То есть пароли им даже не потребуются.
«Дыра» в безопасности затрагивает контроллер доставки приложений Citrix ADC и средство удалённого доступа Citrix Gateway. И оба эти продукта часто используются в США. В Citrix также признали, что уязвимость CVE-2022-27518 уже активно используется злоумышленниками.
Нам известно о небольшом количестве целенаправленных атак с использованием этой уязвимости
— Питер Лефковиц, главный специалист по безопасности в Citrix.
В Citrix не уточнили, о каких отраслях идёт речь и сколько организаций уже атаковали.
Citrix выпустила экстренное исправление для уязвимости 12 декабря. И теперь призывает клиентов, использующих уязвимые сборки Citrix ADC и Citrix Gateway, немедленно установить обновления.
В отдельном сообщении АНБ заявило, что китайская хакерская группа APT5 активно нацеливается на аналого-цифровые преобразователи (ADC) Citrix. Цель — проникнуть в организации напрямую, без необходимости сначала красть учётные данные.
В АНБ также опубликовали инструкцию для поиска угроз и призвали обмениваться разведданными между государственным и частным секторами США.
Хакеры из APT5 действуют с 2007 года проводят кампании кибершпионажа и уже атаковали технологические компании, в том числе разработчиков военных приложений и региональных телекоммуникационных провайдеров. Фирма по кибербезопасности FireEye ранее описывала APT5 как «представляющую угрозу большую группу, состоящую из нескольких подгрупп с различными тактиками и инфраструктурой». В прошлом году группировка APT5 использовала уязвимость нулевого дня в VPN от компании Pulse Secure для взлома компьютерных сетей, связанных с оборонкой США.
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Ученые рассказали, что на самом деле означают сны
Похоже, что сонники нас обманывали....
Илон Маск снова в центре крупного скандала
Новые спутники Starlink вызывают ярость у астрономов....
Гладиаторы сражались насмерть. Или нет?
Ответ оказался крайне неоднозначным....
По новой теории человеческое сознание находится сразу во многих скрытых измерениях
Это кажется дичью, но американский физик уверяет, что нашел доказательства....
Самому одинокому в мире дереву из тысячелетней косточки исполнилось 14 лет
Лекарственное дерево вырастили из древнего семени, найденного в пещере....
«Лаванда» и «Евангелие» — ИИ-машины смерти
Как израильская армия использует нейросети для бомбардировок боевиков....
Слепить автомобиль: вязкость нового конструкционного клея в 22 раза превзошла эпоксидку
Новое вещество с добавкой резины сделает транспорт легче и экономичнее....
Эффективность максимальна: паучьи клыки оказались необычайно мощными резаками
Анатомия пауков прокладывает путь для новых режущих инструментов....
Капитан «обреченной экспедиции» был съеден собственным экипажем
Темные факты, хранившиеся почти два века в тайне, начинают постепенно раскрываться....
Как взломать мозг и улучшить память на 80%?
Новая технология существенно изменила жизнь американского журналиста....
Авиакомпании будут замедлять скорость самолетов
Это делается во благо всех людей, но вот получится ли?...
Новая тайна озера Мичиган: на дне найдены десятки гигантских кратеров
Как они появились и что от них ждать, ученые пока не знают....
Волки-убийцы терроризируют индийский штат Уттар-Прадеш
Почему хищники открыли охоту на детей?...
ИИ победил капчу
Доказано тестированием....
Учёные скопировали кишечник акулы, чтобы задать направление жидкостям без клапанов
Самим до такого додуматься было просто невозможно....
Возле светловолосых мумий из китайской пустыни нашли кефирный сыр возрастом 3600 лет
Исследованы геномы молочнокислых бактерий бронзового века....