La NSA advierte que los dispositivos Citrix estan bajo ataque

La National Security Agency (NSA) degli Stati Uniti avverte che un collettivo di hacker sostenuto dallo stato cinese sta sfruttando una falla di sicurezza zero-day in due comuni prodotti Citrix per ottenere l'accesso alle reti.

La vulnerabilità critica, CVE-2022-27518 (si apre in una nuova scheda), riguarda Citrix ADC Application Delivery Controller e Citrix Gateway Remote Access Tool, entrambi diffusi negli stack tecnologici.

In un post sul blog ufficiale (si apre in una nuova scheda), Peter Lefkowitz, responsabile della sicurezza e della fiducia di Citrix, ha affermato che "sono stati segnalati exploit limitati di questa vulnerabilità", ma non ha specificato il numero di attacchi o le industrie coinvolte. .

Patch di emergenza Citrix

Nonostante la sua risposta opaca alle pubbliche relazioni, Citrix ha rilasciato una patch il 12 dicembre 2022 che afferma di risolvere il problema e invita tutti i clienti interessati ad aggiornare immediatamente le proprie app.

Nel frattempo, la NSA ha rilasciato le proprie linee guida (si apre in una nuova scheda) sotto forma di un rapporto in PDF che dettaglia le attività dell'APT5.

A volte indicato come Manganese, questo gruppo di malintenzionati ha apparentemente preso di mira esplicitamente le reti che eseguono queste app Citrix per violare la sicurezza dell'organizzazione senza prima rubare le credenziali attraverso attacchi di social engineering e phishing.

APT5, secondo Malpedia (si apre in una nuova scheda) e TechCrunch, è attivo "almeno dal 2007" ed è noto per aver effettuato attacchi di spionaggio informatico contro paesi che il governo cinese percepisce come minacce, di solito contro aziende tecnologiche che portano attività militari e tecnologie di telecomunicazione. Infrastruttura.

TechRadar Pro ha riferito nel 2019 che il gruppo di hacker aveva compromesso diverse VPN disponibili in tutto il mondo, tra cui Fortinet, Pulse Secure e Palo Alto VPN. Pulse Secure, in particolare, è comune nelle reti delle aziende Fortune 500.

  • Vuoi essere sicuro online? Consulta la nostra guida ai migliori firewall

Tramite TechCrunch (si apre in una nuova scheda)

Condividi questo