خلل ڈالنے والا اس ہفتے دنیا کے سب سے بڑے بینک پر ransomware کا حملہ، PRC کے صنعتی اور کمرشل بینک آف چائنا (ICBC) کو ایک اہم خطرے سے جوڑ دیا جا سکتا ہے۔ Citrix نے گزشتہ ماہ اپنی NetScaler ٹیکنالوجی میں انکشاف کیا۔ صورتحال اس بات پر روشنی ڈالتی ہے کہ اگر تنظیموں نے پہلے ہی ایسا نہیں کیا ہے تو انہیں فوری طور پر خطرے کے خلاف پیچ کیوں کرنے کی ضرورت ہے۔
نام نہاد "CitrixBleed" کمزوری (CVE-2023-4966) Citrix NetScaler ADC اور NetScaler گیٹ وے ایپلیکیشن ڈیلیوری پلیٹ فارمز کے متعدد آن پریمیسس ورژنز کو متاثر کرتا ہے۔
CVSS 9.4 اسکیل پر کمزوری کا سیوریٹی سکور زیادہ سے زیادہ ممکنہ 10 میں سے 3.1 ہے، اور حملہ آوروں کو حساس معلومات چرانے اور صارف کے سیشن ہائی جیک کرنے کا طریقہ فراہم کرتا ہے۔ Citrix نے اس خامی کو دور سے قابل استعمال قرار دیا ہے اور اس میں حملے کی کم پیچیدگی، کوئی خاص مراعات نہیں، اور صارف کا کوئی تعامل نہیں ہے۔
بڑے پیمانے پر CitrixBleed استحصال
دھمکی دینے والے اداکار اگست سے اس خامی کا بھرپور فائدہ اٹھا رہے ہیں — جس سے کئی ہفتے قبل Citrix نے 10 اکتوبر کو متاثرہ سافٹ ویئر کے اپ ڈیٹ ورژن جاری کیے تھے۔ Mandiant کے محققین جنہوں نے Citrix کو اس خامی کو دریافت کیا اور اس کی اطلاع دی انہوں نے بھی سختی سے سفارش کی ہے کہ تنظیمیں تمام فعال سیشنز کو ختم کریں۔ ہر متاثرہ NetScaler ڈیوائس پر کیونکہ تصدیق شدہ سیشنز کے اپ ڈیٹ کے بعد بھی برقرار رہنے کے امکانات ہیں۔
ریاستی ملکیتی ICBC کے امریکی بازو پر رینسم ویئر کا حملہ استحصالی سرگرمی کا ایک عوامی مظہر معلوم ہوتا ہے۔ ایک ___ میں بیان اس ہفتے کے شروع میں، بینک نے انکشاف کیا کہ اس نے 8 نومبر کو رینسم ویئر حملے کا تجربہ کیا تھا جس نے اس کے کچھ سسٹمز کو درہم برہم کر دیا تھا۔ دی فنانشل ٹائمز اور دیگر آؤٹ لیٹس نے ذرائع کے حوالے سے انہیں لاک بٹ رینسم ویئر آپریٹرز کے حملے کے پیچھے ہونے کے بارے میں مطلع کیا۔
سیکیورٹی محقق Kevin Beaumont نے ICBC میں ایک unpatched Citrix NetScaler کی طرف اشارہ کیا۔ باکس 6 نومبر کو لاک بٹ اداکاروں کے لیے ایک ممکنہ حملہ آور ویکٹر کے طور پر۔
"اس ٹوٹ کے لکھنے تک، 5,000 سے زیادہ تنظیموں نے ابھی تک پیچ نہیں کیا ہے۔ #CitrixBleed"بیومونٹ نے کہا۔ "یہ تمام قسم کی توثیق کے مکمل، آسان بائی پاس کی اجازت دیتا ہے اور رینسم ویئر گروپس کے ذریعے اس کا استحصال کیا جا رہا ہے۔ یہ اتنا ہی آسان ہے جتنا کہ orgs کے اندر اپنے راستے کی طرف اشارہ کرنا اور کلک کرنا — یہ حملہ آوروں کو ایک مکمل انٹرایکٹو ریموٹ ڈیسک ٹاپ پی سی دیتا ہے۔
غیر محدود نیٹ سکیلر آلات پر حملے فرض کر چکے ہیں۔ بڑے پیمانے پر استحصال حالیہ ہفتوں میں صورتحال عوامی طور پر دستیاب ہے۔ تکنیکی تفصیلات اس خامی نے کم از کم کچھ سرگرمی کو ہوا دی ہے۔
ایک رپورٹ ReliaQuest نے اس ہفتے اشارہ کیا کہ کم از کم چار منظم خطرہ گروپس اس وقت خامی کو نشانہ بنا رہے ہیں۔ گروپوں میں سے ایک نے CitrixBleed کا خودکار استحصال کیا ہے۔ ReliaQuest نے صرف 7 نومبر اور 9 نومبر کے درمیان "Citrix Bleed کے استحصال کے حامل متعدد منفرد کسٹمر کے واقعات" کا مشاہدہ کرنے کی اطلاع دی۔
ReliaQuest نے کہا کہ "ReliaQuest نے صارفین کے ماحول میں متعدد کیسز کی نشاندہی کی ہے جن میں دھمکی آمیز اداکاروں نے Citrix Bleed کے استحصال کا استعمال کیا ہے،" ReliaQuest نے کہا۔ "ابتدائی رسائی حاصل کرنے کے بعد، مخالفین نے تیزی سے ماحول کا شمار کیا، اسٹیلتھ سے زیادہ رفتار پر توجہ مرکوز کرتے ہوئے،" کمپنی نے نوٹ کیا۔ ReliaQuest نے کہا کہ کچھ واقعات میں حملہ آوروں نے ڈیٹا کو خارج کر دیا اور دوسروں میں انہوں نے رینسم ویئر کو تعینات کرنے کی کوشش کی۔
انٹرنیٹ ٹریفک تجزیہ فرم GreyNoise کا تازہ ترین ڈیٹا کم از کم سے CitrixBleed کا استحصال کرنے کی کوششوں کو ظاہر کرتا ہے۔ 51 منفرد IP پتے اکتوبر کے آخر میں تقریباً 70 سے نیچے۔
CISA CitrixBleed پر رہنمائی جاری کرتا ہے۔
استحصالی سرگرمی نے امریکی سائبرسیکیوریٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) کو جاری کرنے پر اکسایا ہے۔ تازہ رہنمائی اور اس ہفتے CitrixBleed خطرے سے نمٹنے کے لیے وسائل۔ CISA نے تنظیموں پر زور دیتے ہوئے بگ کے "فعال، ٹارگٹڈ استحصال" کے بارے میں خبردار کیا ہے کہ وہ "غیر محدود آلات کو اپ ڈیٹ شدہ ورژنز میں اپ ڈیٹ کریں" جسے Citrix نے گزشتہ ماہ جاری کیا۔
کمزوری بذات خود ایک بفر اوور فلو مسئلہ ہے جو حساس معلومات کے افشاء کو قابل بناتا ہے۔ یہ NetScaler کے آن پریمیسس ورژنز کو متاثر کرتا ہے جب ایک تصدیق، اختیار، اور اکاؤنٹنگ (AAA) کے طور پر یا گیٹ وے ڈیوائس جیسے کہ VPN ورچوئل سرور یا ICA یا RDP پراکسی کے طور پر تشکیل دیا جاتا ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/vulnerabilities-threats/ransomware-hit-china-owned-bank-citrixbleed-flaw
- : ہے
- : ہے
- 000
- 1
- 10
- 7
- 70
- 8
- 9
- a
- AAA
- ہمارے بارے میں
- تک رسائی حاصل
- اکاؤنٹنگ
- فعال
- فعال طور پر
- سرگرمی
- اداکار
- خطاب کرتے ہوئے
- متاثر
- کے بعد
- کے خلاف
- ایجنسی
- تمام
- کی اجازت دیتا ہے
- پہلے ہی
- بھی
- an
- تجزیہ
- اور
- اور بنیادی ڈھانچہ
- ظاہر
- ظاہر ہوتا ہے
- آلات
- درخواست
- کیا
- بازو
- ارد گرد
- AS
- فرض کیا
- At
- حملہ
- کوشش کی
- کوششیں
- اگست
- تصدیق شدہ
- کی توثیق
- اجازت
- آٹومیٹڈ
- دستیاب
- بینک
- بنک آف چائنا
- BE
- کیونکہ
- رہا
- اس سے پہلے
- پیچھے
- کیا جا رہا ہے
- کے درمیان
- باکس
- بفر
- بفر اوور فلو
- بگ کی اطلاع دیں
- by
- مقدمات
- چین
- تجارتی
- کمرشل بینک آف چائنا (ICBC)
- کمپنی کے
- مکمل
- پیچیدگی
- تشکیل شدہ
- اہم
- اس وقت
- گاہک
- سائبر سیکیورٹی
- اعداد و شمار
- ترسیل
- تعیناتی
- بیان کیا
- ڈیسک ٹاپ
- آلہ
- کے الات
- انکشاف
- دریافت
- رکاوٹ
- خلل ڈالنے والا
- کیا
- نیچے
- ہر ایک
- اس سے قبل
- آسان
- کے قابل بناتا ہے
- آخر
- ماحولیات
- ماحول
- بھی
- تجربہ کار
- دھماکہ
- استحصال
- استحصال کیا۔
- استحصال کرنا
- خاصیت
- فرم
- غلطی
- توجہ مرکوز
- کے لئے
- فارم
- چار
- سے
- FT
- ایندھن
- مکمل طور پر
- حاصل کی
- گیٹ وے
- فراہم کرتا ہے
- گروپ کا
- رہنمائی
- تھا
- ہے
- جنت
- ہونے
- پر روشنی ڈالی گئی
- ہائی جیک
- مارو
- HTTP
- HTTPS
- ICBC
- کی نشاندہی
- if
- فوری طور پر
- in
- اشارہ کیا
- صنعتی
- معلومات
- انفراسٹرکچر
- ابتدائی
- کے اندر
- بات چیت
- انٹرایکٹو
- انٹرنیٹ
- شامل
- IP
- مسئلہ
- جاری
- مسائل
- IT
- میں
- خود
- فوٹو
- صرف
- سب سے بڑا
- آخری
- مرحوم
- کم سے کم
- منسلک
- لو
- زیادہ سے زیادہ
- مئی..
- مہینہ
- ایک سے زیادہ
- ضرورت ہے
- نہیں
- کا کہنا
- نومبر
- اکتوبر
- اکتوبر
- of
- on
- ایک
- آپریٹرز
- or
- تنظیمیں
- منظم
- دیگر
- دیگر
- باہر
- آؤٹ لیٹس
- پر
- پیچ
- PC
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکن
- ممکنہ
- PRC
- استحقاق
- پراکسی
- عوامی
- عوامی طور پر
- جلدی سے
- ransomware کے
- رینسم ویئر حملہ
- حال ہی میں
- سفارش کی
- جاری
- ریموٹ
- دور
- رپورٹ
- اطلاع دی
- محقق
- محققین
- وسائل
- s
- کہا
- پیمانے
- سکور
- سیکورٹی
- حساس
- سرور
- سیشن
- کئی
- شوز
- سادہ
- بعد
- صورتحال
- So
- سافٹ ویئر کی
- کچھ
- ذرائع
- خصوصی
- تیزی
- سرکاری
- درجہ
- چپکے
- ابھی تک
- سختی
- اس طرح
- سسٹمز
- ھدف بنائے گئے
- ھدف بندی
- ٹیکنالوجی
- کہ
- ۔
- دنیا
- ان
- وہ
- اس
- اس ہفتے
- خطرہ
- دھمکی دینے والے اداکار
- بندھے ہوئے
- کرنے کے لئے
- ٹریفک
- منفرد
- غیر محدود
- اپ ڈیٹ کریں
- اپ ڈیٹ
- پر زور دیا
- us
- استعمال کیا جاتا ہے
- رکن کا
- ورژن
- مجازی
- VPN
- خطرے کا سامنا
- راستہ..
- ہفتے
- مہینے
- جب
- جس
- ڈبلیو
- کیوں
- ساتھ
- دنیا
- تحریری طور پر
- اور
- زیفیرنیٹ