La Agencia de Seguridad Nacional de EE. UU. (NSA) advierte que un colectivo de piratas informáticos respaldado por el estado chino está explotando una falla de seguridad de día cero en dos productos comunes de Citrix para obtener acceso a las redes.
La vulnerabilidad crítica, CVE-2022-27518 (se abre en una pestaña nueva)afecta al controlador de entrega de aplicaciones Citrix ADC y acceso remoto herramienta Citrix Gateway, ambas populares en pilas de tecnología empresarial.
en un oficial entrada en el blog (se abre en una pestaña nueva)Peter Lefkowitz, director de seguridad y confianza de Citrix afirmó que «se han informado explotaciones limitadas de esta vulnerabilidad», pero no dio más detalles sobre la cantidad de ataques o las industrias involucradas.
Parche de emergencia de Citrix
A pesar de su opaca respuesta de relaciones públicas, Citrix lanzó un parche el 12 de diciembre de 2022 que afirma resuelve el problema e insta a todos los clientes afectados a actualizar sus aplicaciones de inmediato.
Mientras tanto, la NSA ha publicado su propia guía (se abre en una pestaña nueva) en forma de informe PDF que detalla las actividades de APT5.
A veces denominado Manganese, este grupo de actores de amenazas aparentemente se ha dirigido explícitamente a las redes que ejecutan estas aplicaciones Citrix para romper la seguridad de la organización sin tener que robar primero las credenciales a través de Ingeniería social y suplantación de identidad ataques
APT5, según Malpedia (se abre en una pestaña nueva) y tecnología, ha estado activo desde «al menos 2007» y se sabe que ejecuta ataques de ciberespionaje contra países que el gobierno chino percibe como amenazas, generalmente contra empresas tecnológicas que desarrollan tecnología militar e infraestructura de telecomunicaciones.
TechRadar Pro reportado en 2019 que el grupo de piratas informáticos comprometió varias VPN disponibles en todo el mundo, incluidas Fortinet, Pulse Secure y Palo Alto VPN. Pulse Secure, especialmente, es común en las redes de las empresas Fortune 500.
- ¿Está interesado en mantenerse seguro en línea? Consulte nuestra guía de los mejores cortafuegos
Vía TechCrunch (se abre en una pestaña nueva)