La ahora infame vulnerabilidad CitrixBleed se ha cobrado posiblemente la mayor muerte hasta el momento: 35 millones de clientes de Comcast Xfinity.
Desde al menos agosto, los atacantes han estado explotando CVE-2023-4966 (también conocido como CitrixBleed), una vulnerabilidad 7.5 de alta gravedad que afecta a los productos de red Gateway y NetScaler ADC de Citrix Systems. Incluso después de que salió a la luz en octubre, muchas organizaciones han lucharon por apuntalar integralmente sus sistemas.
Una de esas organizaciones parece ser Comcast Xfinity. El lunes, el gigante del cable reveló una violación de datos de sus clientes habilitada por CitrixBleed, incluidos nombres de usuario y contraseñas hash y, para algunos, nombres, información de contacto, últimos cuatro dígitos de números de Seguro Social, fechas de nacimiento y preguntas y respuestas de seguridad. .
Xfinity proporcionó la siguiente declaración a Dark Reading:
“Estamos notificando a los clientes sobre un incidente de seguridad de datos que aprovechó una vulnerabilidad previamente anunciada por Citrix, un proveedor de software utilizado por Xfinity y miles de otras empresas en todo el mundo. Rápidamente parcheamos y mitigamos la vulnerabilidad. No tenemos conocimiento de que se haya filtrado ningún dato de clientes a ninguna parte, ni de ningún ataque a nuestros clientes. Además, exigimos a nuestros clientes que restablezcan sus contraseñas y recomendamos encarecidamente que habiliten la autenticación de dos o múltiples factores, como ya lo hacen muchos clientes de Xfinity. Nos tomamos muy en serio la responsabilidad de proteger a nuestros clientes y nuestro equipo de ciberseguridad supervisa las 24 horas, los 7 días de la semana”.
Qué sucedió en la filtración de datos de Comcast
Citrix revelado y lanzado por primera vez un parche para CitrixBleed el 10 de octubre, con orientación adicional para los clientes afectados una semana y dos semanas después. En respuesta, según un aviso a los clientes, Comcast afirma que "parchó y mitigó rápidamente nuestros sistemas".
Sin embargo, la empresa fue víctima de una infracción a través de Citrix que duró del 16 al 19 de octubre. Xfinity no explicó esta discrepancia en su respuesta a una consulta de Dark Reading.
Al parecer, en esos tres días los atacantes pudieron filtrar gran parte de los datos que Xfinity tiene sobre sus clientes. Y una divulgación presentada ante la Oficina del Fiscal General de Maine revela la magnitud total de los daños: 35,879,455 personas afectadas.
A todos los clientes de Xfinity se les pedirá que restablezcan sus contraseñas en sus próximos intentos de inicio de sesión. Algunos clientes tenían ya recibi el aviso días antes de la divulgación del lunes.
La amenaza actual de CitrixBleed
Incluso cuatro meses después de su explotación y dos meses después de su parche, "CitrixBleed representa un riesgo significativo por varias razones", dice Chris Morgan, analista senior de inteligencia de amenazas cibernéticas en ReliaQuest. El mes pasado, ReliaQuest identificó cinco grupos de amenazas activos, incluida la banda de ransomware LockBit, todavía lo atacan.
"La vulnerabilidad afecta a una amplia escala de dispositivos, es extremadamente fácil de explotar, con Pruebas de conceptos (POC) disponibles en circulación – y puede presentar importantes oportunidades para los actores de amenazas”, explica. También señala un rumor de que se han difundido grupos de ransomware. un script de Python que automatiza toda la cadena de ataque.
“Incluso si las organizaciones aplicaron el parche necesario para el problema y reiniciaron”, continúa, “se puede acceder a los tokens de sesión desde la memoria de un dispositivo, que luego se pueden usar para secuestrar sesiones activas. Esto puede evitar eficazmente la autenticación y obtener acceso sin trabas al dispositivo. Por eso es importante invalidar los tokens de sesión activos y persistentes al aplicar el parche”.
"Las organizaciones susceptibles que no tomen estas medidas seguirán enfrentándose a un riesgo significativo por parte de actores de amenazas motivados financieramente, además de varias otras amenazas importantes, hasta que tomen medidas", afirma.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cyberattacks-data-breaches/comcast-xfinity-breached-citrix-bleed-35m-customers
- :posee
- :es
- :no
- $ UP
- 10
- 16
- 19
- 35%
- 7
- a
- Poder
- Nuestra Empresa
- de la máquina
- visitada
- Conforme
- la columna Acción
- lector activo
- los actores
- adición
- Adicionales
- afectado
- afectando
- Después
- aka
- ya haya utilizado
- también
- an
- analista
- y
- anunció
- respuestas
- cualquier
- dondequiera
- aparece
- aplicada
- La aplicación de
- somos
- en torno a
- AS
- At
- atacar
- ataques
- Los intentos
- abogado
- Fiscal General
- AGOSTO
- Autenticación
- automatiza
- conscientes
- BE
- esto
- antes
- "Ser"
- Mayor
- nacimiento
- incumplimiento
- Traído
- by
- cable
- PUEDEN
- Chris
- afirmó
- reclamaciones
- Comcast
- Empresas
- compañía
- conceptos
- contacte
- continue
- continúa
- cliente
- datos de los clientes
- Clientes
- ciber
- La Ciberseguridad
- dañar
- Oscuro
- Lectura oscura
- datos
- seguridad de datos
- Fechas
- Días
- dispositivo
- Dispositivos
- HIZO
- dígitos
- revelación
- discrepancia
- do
- de forma sencilla
- de manera eficaz
- habilitar
- Todo
- Incluso
- Explicar
- Explica
- Explotar
- explotación
- Explotado
- explotando
- grado
- extremadamente
- Cara
- FALLO
- archivado
- financialmente
- Nombre
- Digital XNUMXk
- siguiendo
- Digital XNUMXk
- Desde
- ser completados
- Obtén
- Pandillas
- puerta
- General
- gigante
- Grupo
- guía
- tenido
- pasó
- hash
- Tienen
- he
- secuestrar
- HTTPS
- if
- importante
- in
- incidente
- Incluye
- individuos
- información
- investigación
- Intelligence
- dentro
- IT
- SUS
- jpg
- Matar
- Apellido
- perdurable
- menos
- luz
- Inicie sesión
- Maine
- muchos
- Salud Cerebral
- millones
- Lunes
- monitoreo
- Mes
- meses
- Morgan
- motivado
- mucho más
- nombres
- necesario
- red
- Next
- nist
- Notas
- Aviso..
- número
- números
- Oct
- octubre
- of
- on
- en marcha
- Del Mañana
- or
- organización
- para las fiestas.
- Otro
- nuestros
- pasado
- contraseñas
- Patch
- (PDF)
- recolección
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posiblemente
- presente
- previamente
- Productos
- prueba
- proteger
- previsto
- proveedor
- proporcionando
- Python
- Preguntas
- ransomware
- Reading
- razones
- recibido
- recomiendan
- liberado
- representa
- Requisitos
- respuesta
- responsabilidad
- Revela
- Riesgo
- s
- dice
- Escala
- guión
- EN LINEA
- parece
- mayor
- serios
- Sesión
- sesiones
- Varios
- importante
- Social
- Software
- algo
- Posicionamiento
- pasos
- Sin embargo
- se mostró plenamente
- tal
- susceptible
- Todas las funciones a su disposición
- ¡Prepárate!
- equipo
- esa
- La
- su
- luego
- Estas
- ellos
- así
- aquellos
- miles
- amenaza
- actores de amenaza
- amenazas
- Tres
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- Tokens
- dos
- hasta
- a
- usado
- muy
- vía
- Víctima
- vulnerabilidad
- fue
- we
- web
- semana
- Semanas
- tuvieron
- que
- QUIENES
- porque
- amplio
- seguirá
- en todo el mundo
- Xfinity
- aún
- zephyrnet