Thousands of Citrix servers may be at risk of being attacked

Para ahli mengatakan banyak server Citrix ADC dan Gateway masih rentan terhadap kerentanan serius yang menurut laporan perusahaan telah diperbaiki beberapa minggu lalu.

Pada awal November 2022, Citrix menemukan dan menambal kerentanan “Akses Tidak Sah ke Kemampuan Pengguna Gateway”, sejak dilacak sebagai CVE-2022-27510. Dengan memengaruhi kedua produk, ini memungkinkan penyerang mendapatkan akses resmi ke titik akhir yang ditargetkan (terbuka di tab baru) mengambil kendali perangkat dari jarak jauh dan melewati perlindungan perangkat terhadap login paksa.

Sekitar sebulan kemudian, pada pertengahan Desember, perusahaan memperbaiki bug “Eksekusi Kode Sewenang-wenang Jarak Jauh yang Tidak Diautentikasi” yang dilacak sebagai CVE-2022-27518. Ini memungkinkan penjahat dunia maya untuk mengeksekusi kode berbahaya dari jarak jauh pada titik akhir yang ditargetkan.

peringatan NSA

Keduanya memiliki tingkat keparahan 9,8/10, dan setidaknya salah satunya telah digunakan sebagai zero-day in the wild, kata para peneliti dari tim Fox IT NCC Group.

Faktanya, Badan Keamanan Nasional AS (NSA) memperingatkan pada awal Desember bahwa kolektif peretasan yang didukung negara China mengeksploitasi yang terakhir sebagai kerentanan zero-day.

Pada saat itu, dalam postingan blog resmi, Direktur Keamanan dan Kepercayaan Citrix Peter Lefkowitz menyatakan bahwa “eksploitasi terbatas atas kerentanan ini telah dilaporkan”, tetapi tidak merinci jumlah serangan atau industri yang terlibat.

Kelompok penjahat dunia maya ini, terkadang disebut sebagai Mangan, dengan jelas menargetkan jaringan yang menjalankan aplikasi Citrix ini untuk menembus keamanan organisasi tanpa terlebih dahulu harus mencuri kredensial melalui rekayasa sosial dan serangan phishing.

Para peneliti juga mengatakan bahwa meskipun sebagian besar titik akhir telah ditambal sejak tambalan dirilis, ada “ribuan” server yang rentan. Per 11 November 2022, setidaknya 28.000 server Citrix terancam.

“Kami berharap blog ini akan meningkatkan kesadaran akan kedua CVE Citrix ini dan penelitian identifikasi versi kami akan berkontribusi pada penelitian di masa mendatang,” para peneliti menyimpulkan.

Melalui: Bip Komputer (terbuka di tab baru)

Author: Austin Wood