विघटनकारी इस सप्ताह दुनिया के सबसे बड़े बैंक पर रैंसमवेयर हमला हुआ, पीआरसी का औद्योगिक और वाणिज्यिक बैंक ऑफ चाइना (आईसीबीसी), एक गंभीर भेद्यता से बंधा हो सकता है Citrix ने पिछले महीने अपनी NetScaler तकनीक का खुलासा किया। स्थिति इस बात पर प्रकाश डालती है कि यदि संगठनों ने पहले से ही ऐसा नहीं किया है तो उन्हें तुरंत खतरे से निपटने की आवश्यकता क्यों है।
तथाकथित "सिट्रिक्सब्लीड" भेद्यता (CVE-2023-4966) Citrix NetScaler ADC और NetScaler गेटवे एप्लिकेशन डिलीवरी प्लेटफ़ॉर्म के कई ऑन-प्रिमाइसेस संस्करणों को प्रभावित करता है।
सीवीएसएस 9.4 पैमाने पर भेद्यता का गंभीरता स्कोर अधिकतम 10 में से 3.1 है, और यह हमलावरों को संवेदनशील जानकारी चुराने और उपयोगकर्ता सत्रों को हाईजैक करने का एक तरीका देता है। Citrix ने दोष को दूर से शोषण योग्य बताया है और इसमें कम हमले की जटिलता, कोई विशेष विशेषाधिकार नहीं, और कोई उपयोगकर्ता इंटरैक्शन शामिल नहीं है।
बड़े पैमाने पर सिट्रिक्सब्लीड शोषण
खतरा पैदा करने वाले सक्रिय रूप से अगस्त से ही इस खामी का फायदा उठा रहे हैं - सिट्रिक्स द्वारा 10 अक्टूबर को प्रभावित सॉफ्टवेयर के अद्यतन संस्करण जारी करने से कई हफ्ते पहले। मैंडिएंट के शोधकर्ता जिन्होंने सिट्रिक्स में खामी की खोज की और रिपोर्ट की, उन्होंने भी दृढ़ता से सिफारिश की है कि संगठन सभी सक्रिय सत्र समाप्त करें अपडेट के बाद भी प्रमाणित सत्र जारी रहने की संभावना के कारण प्रत्येक प्रभावित नेटस्केलर डिवाइस पर।
राज्य के स्वामित्व वाली ICBC की अमेरिकी शाखा पर रैंसमवेयर हमला शोषण गतिविधि की एक सार्वजनिक अभिव्यक्ति प्रतीत होता है। में एक कथन इस सप्ताह की शुरुआत में, बैंक ने खुलासा किया कि उसे 8 नवंबर को रैंसमवेयर हमले का अनुभव हुआ था जिससे उसके कुछ सिस्टम बाधित हो गए थे। फाइनेंशियल टाइम्स और अन्य आउटलेट्स ने सूत्रों के हवाले से बताया कि हमले के पीछे लॉकबिट रैंसमवेयर ऑपरेटरों का हाथ था।
सुरक्षा शोधकर्ता केविन ब्यूमोंट ने आईसीबीसी में एक अप्रकाशित सिट्रिक्स नेटस्केलर की ओर इशारा किया लॉकबिट अभिनेताओं के लिए एक संभावित आक्रमण वेक्टर के रूप में 6 नवंबर को बॉक्स।
“यह लिखने तक, 5,000 से अधिक संगठनों को अभी भी पैच नहीं किया गया है #सिट्रिक्सब्लीड, ”ब्यूमोंट ने कहा। “यह सभी प्रकार के प्रमाणीकरण के पूर्ण, आसान बाईपास की अनुमति देता है और रैंसमवेयर समूहों द्वारा इसका फायदा उठाया जा रहा है। यह ऑर्गेज्म के अंदर अपना रास्ता इंगित करने और क्लिक करने जितना आसान है - यह हमलावरों को दूसरे छोर पर एक पूरी तरह से इंटरैक्टिव रिमोट डेस्कटॉप पीसी देता है।
अचूक नेटस्केलर उपकरणों पर हमले मान लिए गए हैं सामूहिक शोषण हाल के सप्ताहों में स्थिति. सार्वजनिक रूप से उपलब्ध तकनीकी जानकारी इस दोष ने कम से कम कुछ गतिविधियों को बढ़ावा दिया है।
से एक रिपोर्ट इस सप्ताह रेलियाक्वेस्ट ने संकेत दिया कि कम से कम चार संगठित ख़तरे वाले समूह हैं वर्तमान में दोष को लक्षित कर रहे हैं. समूहों में से एक में CitrixBleed का स्वचालित शोषण होता है। ReliaQuest ने 7 नवंबर और 9 नवंबर के बीच "सिट्रिक्स ब्लीड शोषण की विशेषता वाली कई अनूठी ग्राहक घटनाएं" देखने की सूचना दी।
“ReliaQuest ने ग्राहक परिवेश में ऐसे कई मामलों की पहचान की है जिनमें ख़तरनाक अभिनेताओं ने Citrix Bleed शोषण का उपयोग किया है,” ReliaQuest ने कहा। कंपनी ने कहा, "शुरुआती पहुंच हासिल करने के बाद, विरोधियों ने तेजी से पर्यावरण की गणना की, जिसमें चोरी के बजाय गति पर ध्यान केंद्रित किया गया।" रेलियाक्वेस्ट ने कहा कि कुछ घटनाओं में हमलावरों ने डेटा में घुसपैठ की और अन्य में ऐसा प्रतीत होता है कि उन्होंने रैंसमवेयर तैनात करने का प्रयास किया है।
इंटरनेट ट्रैफ़िक विश्लेषण फर्म ग्रेनोइज़ का नवीनतम डेटा कम से कम CitrixBleed का शोषण करने के प्रयासों को दर्शाता है 51 अद्वितीय आईपी पते - अक्टूबर के अंत में लगभग 70 से नीचे।
CISA ने CitrixBleed पर मार्गदर्शन जारी किया
शोषण गतिविधि ने अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) को जारी करने के लिए प्रेरित किया है ताजा मार्गदर्शन और CitrixBleed खतरे से निपटने के लिए इस सप्ताह संसाधन। सीआईएसए ने बग के "सक्रिय, लक्षित शोषण" की चेतावनी देते हुए संगठनों से "अद्यतन उपकरणों को अद्यतन संस्करणों में अपडेट करने" का आग्रह किया, जिसे सिट्रिक्स ने पिछले महीने जारी किया था।
भेद्यता स्वयं एक बफर ओवरफ़्लो समस्या है जो संवेदनशील जानकारी प्रकटीकरण को सक्षम बनाती है। प्रमाणीकरण, प्राधिकरण और लेखांकन (एएए) या वीपीएन वर्चुअल सर्वर या आईसीए या आरडीपी प्रॉक्सी जैसे गेटवे डिवाइस के रूप में कॉन्फ़िगर किए जाने पर यह नेटस्केलर के ऑन-प्रिमाइसेस संस्करणों को प्रभावित करता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/vulnerabilities-threats/ransomware-hit-china-owned-bank-citrixbleed-flaw
- :हैस
- :है
- 000
- 1
- 10
- 7
- 70
- 8
- 9
- a
- एएए
- About
- पहुँच
- लेखांकन
- सक्रिय
- सक्रिय रूप से
- गतिविधि
- अभिनेताओं
- को संबोधित
- लग जाना
- बाद
- के खिलाफ
- एजेंसी
- सब
- की अनुमति देता है
- पहले ही
- भी
- an
- विश्लेषण
- और
- और बुनियादी ढांचे
- दिखाई देते हैं
- प्रकट होता है
- उपकरणों
- आवेदन
- हैं
- एआरएम
- चारों ओर
- AS
- ग्रहण
- At
- आक्रमण
- प्रयास किया
- प्रयास
- अगस्त
- प्रमाणीकृत
- प्रमाणीकरण
- प्राधिकरण
- स्वचालित
- उपलब्ध
- बैंक
- चीन का बैंक
- BE
- क्योंकि
- किया गया
- से पहले
- पीछे
- जा रहा है
- के बीच
- मुक्केबाज़ी
- बफर
- बफर अतिप्रवाह
- दोष
- by
- मामलों
- चीन
- वाणिज्यिक
- चीन के वाणिज्यिक बैंक (ICBC)
- कंपनी
- पूरा
- जटिलता
- कॉन्फ़िगर किया गया
- महत्वपूर्ण
- वर्तमान में
- ग्राहक
- साइबर सुरक्षा
- तिथि
- प्रसव
- तैनात
- वर्णित
- डेस्कटॉप
- युक्ति
- डिवाइस
- प्रकटीकरण
- की खोज
- बाधित
- हानिकारक
- किया
- नीचे
- से प्रत्येक
- पूर्व
- आसान
- सक्षम बनाता है
- समाप्त
- वातावरण
- वातावरण
- और भी
- अनुभवी
- शोषण करना
- शोषण
- शोषित
- शोषण
- की विशेषता
- फर्म
- दोष
- फोकस
- के लिए
- रूपों
- चार
- से
- FT
- शह
- पूरी तरह से
- प्राप्त की
- प्रवेश द्वार
- देता है
- समूह की
- मार्गदर्शन
- था
- है
- हेवन
- होने
- हाइलाइट
- डाका डालना
- मारो
- http
- HTTPS
- आईसीबीसी
- पहचान
- if
- तुरंत
- in
- संकेत दिया
- औद्योगिक
- करें-
- इंफ्रास्ट्रक्चर
- प्रारंभिक
- अंदर
- बातचीत
- इंटरैक्टिव
- इंटरनेट
- शामिल
- IP
- मुद्दा
- जारी किए गए
- मुद्दों
- IT
- आईटी इस
- खुद
- जेपीजी
- केवल
- सबसे बड़ा
- पिछली बार
- देर से
- कम से कम
- जुड़ा हुआ
- निम्न
- अधिकतम
- मई..
- महीना
- विभिन्न
- आवश्यकता
- नहीं
- विख्यात
- नवम्बर
- अक्टूबर
- अक्टूबर
- of
- on
- ONE
- ऑपरेटरों
- or
- संगठनों
- संगठित
- अन्य
- अन्य
- आउट
- दुकानों
- के ऊपर
- पैच
- PC
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभव
- संभावित
- पीआरसी
- विशेषाधिकारों
- प्रतिनिधि
- सार्वजनिक
- सार्वजनिक रूप से
- जल्दी से
- Ransomware
- रैंसमवेयर अटैक
- हाल
- की सिफारिश की
- रिहा
- दूरस्थ
- दूर से
- रिपोर्ट
- की सूचना दी
- शोधकर्ता
- शोधकर्ताओं
- उपयुक्त संसाधन चुनें
- s
- कहा
- स्केल
- स्कोर
- सुरक्षा
- संवेदनशील
- सर्वर
- सत्र
- कई
- दिखाता है
- सरल
- के बाद से
- स्थिति
- So
- सॉफ्टवेयर
- कुछ
- सूत्रों का कहना है
- विशेष
- गति
- राज्य के स्वामित्व वाली
- स्थिति
- छल
- फिर भी
- दृढ़ता से
- ऐसा
- सिस्टम
- लक्षित
- को लक्षित
- टेक्नोलॉजी
- कि
- RSI
- दुनिया
- उन
- वे
- इसका
- इस सप्ताह
- धमकी
- खतरों के खिलाड़ी
- बंधा होना
- सेवा मेरे
- यातायात
- अद्वितीय
- निरंतर
- अपडेट
- अद्यतन
- के आग्रह
- us
- प्रयुक्त
- उपयोगकर्ता
- संस्करणों
- वास्तविक
- वीपीएन
- भेद्यता
- मार्ग..
- सप्ताह
- सप्ताह
- कब
- कौन कौन से
- कौन
- क्यों
- साथ में
- विश्व
- लिख रहे हैं
- आपका
- जेफिरनेट