A mára hírhedt CitrixBleed sebezhetőség valószínűleg az eddigi legnagyobb áldozatot követelte: a Comcast Xfinity 35 millió ügyfelét.
Legalább augusztus óta a támadók kihasználják CVE-2023 4966- (más néven CitrixBleed), egy 7.5-ös súlyos biztonsági rés, amely a Citrix Systems NetScaler ADC és Gateway hálózati termékeit érinti. Sok szervezet még azután is, hogy októberben napvilágra került küzdöttek rendszereik átfogó megerősítéséért.
Az egyik ilyen szervezet a Comcast Xfinity. Hétfőn a kábelszolgáltató óriáscég nyilvánosságra hozta, hogy a CitrixBleed-kompatibilis ügyféladatai – köztük a felhasználónevek és a kivonatolt jelszavak –, valamint egyes esetekben a nevek, elérhetőségi adatok, a társadalombiztosítási számok utolsó négy számjegye, születési dátuma, valamint biztonsági kérdések és válaszok. .
Az Xfinity a következő nyilatkozatot adta a Dark Readingnek:
„Értesítést küldünk ügyfeleinknek egy adatbiztonsági incidensről, amely kihasználta a Citrix, az Xfinity és több ezer más vállalat által használt szoftverszolgáltató által korábban bejelentett biztonsági rést. Azonnal kijavítottuk és enyhítettük a biztonsági rést. Nem tudunk arról, hogy ügyféladatok kiszivárogtak volna sehol, és ügyfeleink elleni támadásokról sem. Ezenkívül megköveteltük ügyfeleinktől, hogy állítsák vissza jelszavaikat, és erősen javasoljuk, hogy engedélyezzék a két- vagy többtényezős hitelesítést, ahogyan azt sok Xfinity-ügyfél már megteszi. Nagyon komolyan vesszük ügyfeleink védelmének felelősségét, és kiberbiztonsági csapatunk a hét minden napján, 24 órában figyelemmel kíséri.”
Mi történt a Comcast adatszivárgásával
A Citrix először nyilvánosságra került és megjelent egy javítás a CitrixBleedhez október 10-én, további útmutatásokkal az érintett ügyfelek számára egy héttel és két héttel azután. Válaszul szerint értesítés az ügyfeleknek, a Comcast azt állítja, hogy „azonnal javította és enyhítette rendszereinket”.
A vállalat azonban a Citrixen keresztül elkövetett, október 16-tól 19-ig tartó jogsértés áldozatává vált. Az Xfinity nem magyarázta meg ezt az eltérést a Dark Reading kérdésére adott válaszában.
Úgy tűnik, ezalatt a három nap alatt a támadók képesek voltak kiszűrni az Xfinity ügyfeleiről birtokolt adatok nagy részét. És a Maine-i Főügyészséghez benyújtott közzététel feltárja a kár teljes mértékét: 35,879,455 XNUMX XNUMX érintett személy.
Minden Xfinity-ügyfelet a következő bejelentkezési kísérlet alkalmával kérünk, hogy állítsa vissza jelszavát. Néhány ügyfélnek volt már megkapta a felszólítást nappal a hétfői nyilvánosságra hozatal előtt.
A CitrixBleed folyamatos fenyegetése
Még négy hónappal a kiaknázása után és két hónappal a javítás után is „a CitrixBleed számos okból jelentős kockázatot jelent” – mondja Chris Morgan, a ReliaQuest kiberfenyegetések hírszerzési elemzője. Múlt hónapban, ReliaQuest öt aktív fenyegetési csoportot azonosított, köztük a LockBit ransomware banda, még mindig válogat.
„A sérülékenység az eszközök széles skáláját érinti, rendkívül könnyen kihasználható – vele rendelkezésre álló proof of concepts (POC) forgalomban – és jelentős lehetőségeket kínálhat a fenyegető szereplők számára” – magyarázza. Megfigyel egy pletykát is, amely szerint ransomware csoportok jártak körbe egy Python-szkript, amely automatizálja a teljes támadási láncot.
„Még akkor is, ha a szervezetek alkalmazták a szükséges javítást a problémához, és újraindították a rendszert – folytatja –, a munkamenet tokenek elérhetők az eszköz memóriájából, amely aztán felhasználható az aktív munkamenetek eltérítésére. Ezzel hatékonyan megkerülheti a hitelesítést, és tehermentesen hozzáférhet a készülékhez. Ezért fontos az aktív és állandó munkamenet-tokenek érvénytelenítése a javítás alkalmazásakor.”
„Azok a fogékony szervezetek, amelyek nem teszik meg ezeket a lépéseket, továbbra is jelentős kockázattal szembesülnek a pénzügyileg motivált fenyegetés szereplőitől – számos más jelentős fenyegetés mellett – mindaddig, amíg nem lépnek fel” – mondja.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cyberattacks-data-breaches/comcast-xfinity-breached-citrix-bleed-35m-customers
- :van
- :is
- :nem
- $ UP
- 10
- 16
- 19
- 35%
- 7
- a
- Képes
- Rólunk
- hozzáférés
- igénybe vett
- Szerint
- Akció
- aktív
- szereplők
- mellett
- További
- érintett
- érintő
- Után
- aka
- már
- Is
- an
- elemző
- és a
- bejelentés
- válaszok
- bármilyen
- bárhol
- Megjelenik
- alkalmazott
- Alkalmazása
- VANNAK
- körül
- AS
- At
- támadás
- Támadások
- Kísérletek
- ügyvéd
- Főállamügyész
- Augusztus
- Hitelesítés
- automaták
- tudatában van
- BE
- óta
- előtt
- hogy
- Legnagyobb
- születés
- megsértése
- hozott
- by
- kábel
- TUD
- chris
- azt állította,
- követelések
- Comcast
- Companies
- vállalat
- fogalmak
- kapcsolat
- folytatódik
- tovább
- vevő
- ügyféladatok
- Ügyfelek
- cyber
- Kiberbiztonság
- kár
- sötét
- Sötét olvasmány
- dátum
- adatbiztonság
- Időpontok
- Nap
- eszköz
- Eszközök
- DID
- számjegy
- közzététel
- eltérés
- do
- könnyű
- hatékonyan
- lehetővé
- Egész
- Még
- Magyarázza
- Elmagyarázza
- Exploit
- kizsákmányolás
- Hasznosított
- kiaknázása
- mérték
- rendkívüli módon
- Arc
- FAIL
- iktatott
- pénzügyileg
- vezetéknév
- öt
- következő
- A
- négy
- ból ből
- Tele
- Nyereség
- Banda
- gateway
- általános
- óriás
- Csoportok
- útmutatást
- kellett
- történt
- hash
- Legyen
- he
- eltérít
- HTTPS
- if
- fontos
- in
- incidens
- Beleértve
- egyének
- információ
- vizsgálat
- Intelligencia
- bele
- kérdés
- IT
- ITS
- jpg
- Megöl
- keresztnév
- tartós
- legkevésbé
- fény
- Belépés
- maine
- sok
- Memory design
- millió
- hétfő
- ellenőrzés
- Hónap
- hónap
- Morgan
- motivált
- sok
- nevek
- elengedhetetlen
- hálózatba
- következő
- nst
- Megjegyzések
- Értesítés..
- szám
- számok
- Október
- október
- of
- on
- folyamatban lévő
- Lehetőségek
- or
- szervezet
- szervezetek
- Más
- mi
- Elmúlt
- jelszavak
- Tapasz
- szedés
- Plató
- Platón adatintelligencia
- PlatoData
- esetleg
- be
- korábban
- Termékek
- bizonyíték
- védelme
- feltéve,
- ellátó
- amely
- Piton
- Kérdések
- ransomware
- Olvasás
- miatt
- kapott
- ajánl
- felszabaduló
- jelentése
- kötelező
- válasz
- felelősség
- felfedi
- Kockázat
- s
- azt mondja,
- Skála
- forgatókönyv
- biztonság
- Úgy tűnik,
- idősebb
- Komolyan
- ülés
- ülések
- számos
- jelentős
- Közösség
- szoftver
- néhány
- nyilatkozat
- Lépései
- Még mindig
- erősen
- ilyen
- fogékony
- Systems
- Vesz
- csapat
- hogy
- A
- azok
- akkor
- Ezek
- ők
- ezt
- azok
- ezer
- fenyegetés
- fenyegetés szereplői
- fenyegetések
- három
- Keresztül
- nak nek
- tokenek
- kettő
- -ig
- upon
- használt
- nagyon
- keresztül
- Áldozat
- sebezhetőség
- volt
- we
- háló
- hét
- Hetek
- voltak
- ami
- WHO
- miért
- széles
- lesz
- val vel
- világszerte
- xfinity
- még
- zephyrnet