破壊的 今週、世界最大の銀行に対するランサムウェア攻撃中国工商銀行 (ICBC) は、重大な脆弱性と関連している可能性があります。 シトリックスは先月、同社の NetScaler テクノロジーを明らかにした。 この状況は、組織が脅威に対してパッチをまだ適用していない場合に、直ちにパッチを適用する必要がある理由を浮き彫りにしています。
いわゆる「CitrixBleed」脆弱性 (CVE-2023-4966)は、Citrix NetScaler ADC および NetScaler Gateway アプリケーション配信プラットフォームの複数のオンプレミス バージョンに影響します。
この脆弱性の重大度スコアは、CVSS 9.4 スケールで最大 10 点中 3.1 であり、攻撃者に機密情報を盗み、ユーザー セッションをハイジャックする手段を与えます。 Citrix は、この欠陥はリモートから悪用可能であり、攻撃の複雑さは低く、特別な権限やユーザーの操作は必要ないと説明しています。
CitrixBleed の大量悪用
Citrix が 10 月 XNUMX 日に影響を受けるソフトウェアの更新版を発行する数週間前の XNUMX 月以来、攻撃者はこの欠陥を積極的に悪用しています。この欠陥を発見して Citrix に報告した Mandiant の研究者も、組織に次のことを強く推奨しています。 すべてのアクティブなセッションを終了します アップデート後も認証されたセッションが存続する可能性があるため、影響を受ける各 NetScaler デバイス上での再インストールが必要になります。
国営 ICBC の米国部門に対するランサムウェア攻撃は、悪用活動の公の場での現れの XNUMX つであると思われます。 で ステートメント 同銀行は今週初め、8月XNUMX日にランサムウェア攻撃を受け、システムの一部が混乱したことを明らかにした。 の フィナンシャル·タイムズ および他の報道機関は、情報筋の情報として、LockBit ランサムウェア オペレーターが攻撃の背後にいると伝えています。
セキュリティ研究者 Kevin Beaumont 氏が ICBC でパッチが適用されていない Citrix NetScaler を指摘しました LockBit 攻撃者に対する潜在的な攻撃ベクトルの 6 つとして、XNUMX 月 XNUMX 日にボックスが公開されました。
「このトゥートを書いている時点で、5,000 を超える組織がまだパッチを適用していません #CitrixBleed」とボーモント氏は語った。 「これにより、あらゆる形式の認証が完全かつ簡単にバイパスされ、ランサムウェア グループによって悪用されています。 ポイントしてクリックするだけで組織内に侵入でき、攻撃者に完全にインタラクティブなリモート デスクトップ PC を相手側に提供します。」
軽減されていない NetScaler デバイスに対する攻撃は、次のように想定されています。 大量搾取 ここ数週間の状況。 一般公開 技術的な詳細 この欠陥により、少なくとも一部の活動が活発化しました。
からの報告 ReliaQuest は今週、少なくとも XNUMX つの組織化された脅威グループを示唆しました。 現在この欠陥をターゲットにしています。 グループの 7 つは、CitrixBleed の悪用を自動化しました。 ReliaQuest は、9 月 XNUMX 日から XNUMX 月 XNUMX 日の間に「Citrix Bleed の悪用を特徴とする複数のユニークな顧客インシデント」を観察したと報告しました。
「ReliaQuest は、顧客環境において脅威アクターが Citrix Bleed エクスプロイトを使用した複数の事例を特定しました」と ReliaQuest は述べています。 「最初のアクセスを獲得した攻撃者は、ステルス性よりもスピードを重視して、すぐに環境を列挙した」と同社は指摘した。 ReliaQuestによると、攻撃者がデータを窃取した事件もあれば、ランサムウェアの導入を試みたとみられる事件もあったという。
インターネットトラフィック分析会社GreyNoiseの最新データは、少なくともCitrixBleedを悪用する試みを示しています 51 個の一意の IP アドレス — 70月下旬の約XNUMX人から減少。
CISA が CitrixBleed に関するガイダンスを発行
このエクスプロイト活動により、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は次のような警告を発しました。 新鮮な指導 今週は、CitrixBleed 脅威への対処に関するリソースを提供します。 CISAは、Citrixが先月リリースした「軽減されていないアプライアンスを最新バージョンに更新する」よう組織に促し、バグの「積極的かつ標的を絞った悪用」について警告した。
この脆弱性自体は、機密情報の漏洩を可能にするバッファ オーバーフローの問題です。 これは、認証、認可、およびアカウンティング (AAA) として構成されている場合、または VPN 仮想サーバーや ICA または RDP プロキシなどのゲートウェイ デバイスとして構成されている場合、NetScaler のオンプレミス バージョンに影響します。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/vulnerabilities-threats/ransomware-hit-china-owned-bank-citrixbleed-flaw
- :持っている
- :は
- 000
- 1
- 10
- 7
- 70
- 8
- 9
- a
- 単4
- 私たちについて
- アクセス
- 会計
- アクティブ
- 積極的に
- アクティビティ
- 俳優
- アドレッシング
- 影響を受けました
- 後
- に対して
- 代理店
- すべて
- ことができます
- 既に
- また
- an
- 分析
- および
- とインフラ
- 現れる
- 登場する
- 家電
- 申し込み
- です
- ARM
- 周りに
- AS
- 想定される
- At
- 攻撃
- 試みた
- 試み
- 8月
- 認証された
- 認証
- 承認
- 自動化
- 利用できます
- 銀行
- 中国銀行
- BE
- なぜなら
- き
- 背後に
- さ
- の間に
- ボックス
- バッファ
- バッファオーバーフロー
- バグ
- by
- 例
- 中国
- コマーシャル
- 中国商業銀行 (ICBC)
- 会社
- コンプリート
- 複雑さ
- 設定された
- 重大な
- 現在
- 顧客
- サイバーセキュリティ
- データ
- 配達
- 展開します
- 記載された
- デスクトップ
- デバイス
- Devices
- 開示
- 発見
- 混乱した
- 破壊的な
- 行われ
- ダウン
- 各
- 前
- 簡単に
- 可能
- end
- 環境
- 環境
- さらに
- 経験豊かな
- 悪用する
- 搾取
- 搾取
- 悪用
- 特色
- 会社
- 欠陥
- フォーカス
- フォーム
- 4
- から
- FT
- 燃料補給
- 完全に
- 獲得
- ゲートウェイ
- 与える
- グループの
- ガイダンス
- 持っていました
- 持ってる
- 避難所
- 持って
- ハイライト
- ハイジャック
- ヒット
- HTTP
- HTTPS
- ICBC
- 特定され
- if
- 直ちに
- in
- 示された
- インダストリアル
- 情報
- インフラ
- 初期
- 内部
- 相互作用
- 相互作用的
- インターネット
- 関与
- IP
- 問題
- 発行済み
- 問題
- IT
- ITS
- 自体
- JPG
- ただ
- 最大の
- 姓
- 遅く
- 最低
- リンク
- ロー
- 五月..
- 月
- の試合に
- 必要
- いいえ
- 注意
- 11月
- 10月
- 10月
- of
- on
- ONE
- 演算子
- or
- 組織
- 整理
- その他
- その他
- でる
- アウトレット
- が
- パッチ
- PC
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能
- 潜在的な
- PRC
- 特権
- 代理
- 公共
- 公然と
- すぐに
- ランサムウェア
- ランサムウェア攻撃
- 最近
- 推奨される
- リリース
- リモート
- リモートから
- レポート
- 報告
- 研究者
- 研究者
- リソース
- s
- 前記
- 規模
- スコア
- セキュリティ
- 敏感な
- セッション
- いくつかの
- 作品
- 簡単な拡張で
- から
- 状況
- So
- ソフトウェア
- 一部
- ソース
- 特別
- スピード
- 国有
- Status:
- Stealth
- まだ
- 強く
- そのような
- システム
- 対象となります
- ターゲット
- テクノロジー
- それ
- 世界
- それら
- 彼ら
- この
- 今週
- 脅威
- 脅威アクター
- タイド
- 〜へ
- トラフィック
- ユニーク
- 軽減されていない
- アップデイト
- 更新しました
- 促します
- us
- 中古
- ユーザー
- バージョン
- バーチャル
- VPN
- 脆弱性
- 仕方..
- 週間
- ウィークス
- いつ
- which
- 誰
- なぜ
- 世界
- 書き込み
- あなたの
- ゼファーネット