La Agencia de Seguridad Nacional de EE. UU. (NSA) advierte que un colectivo de piratas informáticos respaldado por el estado chino está explotando una falla de seguridad de día cero en dos productos comunes de Citrix para obtener acceso a las redes.
La vulnerabilidad crítica, CVE-2022-27518 (se abre en una nueva pestaña), afecta a Citrix ADC Application Delivery Controller y Citrix Gateway Remote Access Tool, ambos populares en pilas de tecnología.
En una publicación de blog oficial (se abre en una pestaña nueva), Peter Lefkowitz, jefe de seguridad y confianza de Citrix, afirmó que «se han informado explotaciones limitadas de esta vulnerabilidad», pero no especificó la cantidad de ataques ni las industrias involucradas.
Parche de emergencia de Citrix
A pesar de su opaca respuesta de relaciones públicas, Citrix lanzó un parche el 12 de diciembre de 2022 que, según afirma, resuelve el problema e insta a todos los clientes afectados a actualizar sus aplicaciones de inmediato.
Mientras tanto, la NSA ha publicado sus propias pautas (se abre en una nueva pestaña) en forma de un informe en PDF que detalla las actividades de APT5.
Denna grupp av illvilliga aktörer, ibland kallad mangan, har tydligen uttryckligen riktat sig mot nätverken som kör dessa Citrix-appar för att bryta mot organisationens säkerhet utan att först stjäla referenser genom social ingenjörskonst och nätfiskeattacker.
APT5, según Malpedia (opens in a new tab) y TechCrunch, ha estado activo desde «al menos 2007» y es conocido por llevar a cabo ataques de ciberespionaje contra países que el gobierno chino percibe como amenazas, generalmente contra empresas tecnológicas que desarrollan actividades militares y tecnologías de telecomunicaciones. Infraestructura.
LaComparacion Pro informó en 2019 que el grupo de piratería había comprometido varias VPN disponibles en todo el mundo, incluidas Fortinet, Pulse Secure y Palo Alto VPN. Pulse Secure, en particular, es común en las redes de las empresas Fortune 500.
- Vill du vara säker på nätet? Kolla in vår guide till de bästa brandväggarna
Via TechCrunch (öppnas i en ny flik)
