'CitrixBleed' چین کے سرکاری بینک پر رینسم ویئر ہٹ سے منسلک

خلل ڈالنے والا اس ہفتے دنیا کے سب سے بڑے بینک پر ransomware کا حملہ، PRC کے صنعتی اور کمرشل بینک آف چائنا (ICBC) کو ایک اہم خطرے سے جوڑ دیا جا سکتا ہے۔ Citrix نے گزشتہ ماہ اپنی NetScaler ٹیکنالوجی میں انکشاف کیا۔ صورتحال اس بات پر روشنی ڈالتی ہے کہ اگر تنظیموں نے پہلے ہی ایسا نہیں کیا ہے تو انہیں فوری طور پر خطرے کے خلاف پیچ کیوں کرنے کی ضرورت ہے۔

نام نہاد "CitrixBleed" کمزوری (CVE-2023-4966) Citrix NetScaler ADC اور NetScaler گیٹ وے ایپلیکیشن ڈیلیوری پلیٹ فارمز کے متعدد آن پریمیسس ورژنز کو متاثر کرتا ہے۔

CVSS 9.4 اسکیل پر کمزوری کا سیوریٹی سکور زیادہ سے زیادہ ممکنہ 10 میں سے 3.1 ہے، اور حملہ آوروں کو حساس معلومات چرانے اور صارف کے سیشن ہائی جیک کرنے کا طریقہ فراہم کرتا ہے۔ Citrix نے اس خامی کو دور سے قابل استعمال قرار دیا ہے اور اس میں حملے کی کم پیچیدگی، کوئی خاص مراعات نہیں، اور صارف کا کوئی تعامل نہیں ہے۔

بڑے پیمانے پر CitrixBleed استحصال

دھمکی دینے والے اداکار اگست سے اس خامی کا بھرپور فائدہ اٹھا رہے ہیں — جس سے کئی ہفتے قبل Citrix نے 10 اکتوبر کو متاثرہ سافٹ ویئر کے اپ ڈیٹ ورژن جاری کیے تھے۔ Mandiant کے محققین جنہوں نے Citrix کو اس خامی کو دریافت کیا اور اس کی اطلاع دی انہوں نے بھی سختی سے سفارش کی ہے کہ تنظیمیں تمام فعال سیشنز کو ختم کریں۔ ہر متاثرہ NetScaler ڈیوائس پر کیونکہ تصدیق شدہ سیشنز کے اپ ڈیٹ کے بعد بھی برقرار رہنے کے امکانات ہیں۔

ریاستی ملکیتی ICBC کے امریکی بازو پر رینسم ویئر کا حملہ استحصالی سرگرمی کا ایک عوامی مظہر معلوم ہوتا ہے۔ ایک ___ میں بیان اس ہفتے کے شروع میں، بینک نے انکشاف کیا کہ اس نے 8 نومبر کو رینسم ویئر حملے کا تجربہ کیا تھا جس نے اس کے کچھ سسٹمز کو درہم برہم کر دیا تھا۔ دی فنانشل ٹائمز اور دیگر آؤٹ لیٹس نے ذرائع کے حوالے سے انہیں لاک بٹ رینسم ویئر آپریٹرز کے حملے کے پیچھے ہونے کے بارے میں مطلع کیا۔

سیکیورٹی محقق Kevin Beaumont نے ICBC میں ایک unpatched Citrix NetScaler کی طرف اشارہ کیا۔ باکس 6 نومبر کو لاک بٹ اداکاروں کے لیے ایک ممکنہ حملہ آور ویکٹر کے طور پر۔

"اس ٹوٹ کے لکھنے تک، 5,000 سے زیادہ تنظیموں نے ابھی تک پیچ نہیں کیا ہے۔ #CitrixBleed"بیومونٹ نے کہا۔ "یہ تمام قسم کی توثیق کے مکمل، آسان بائی پاس کی اجازت دیتا ہے اور رینسم ویئر گروپس کے ذریعے اس کا استحصال کیا جا رہا ہے۔ یہ اتنا ہی آسان ہے جتنا کہ orgs کے اندر اپنے راستے کی طرف اشارہ کرنا اور کلک کرنا — یہ حملہ آوروں کو ایک مکمل انٹرایکٹو ریموٹ ڈیسک ٹاپ پی سی دیتا ہے۔

غیر محدود نیٹ سکیلر آلات پر حملے فرض کر چکے ہیں۔ بڑے پیمانے پر استحصال حالیہ ہفتوں میں صورتحال عوامی طور پر دستیاب ہے۔ تکنیکی تفصیلات اس خامی نے کم از کم کچھ سرگرمی کو ہوا دی ہے۔

ایک رپورٹ ReliaQuest نے اس ہفتے اشارہ کیا کہ کم از کم چار منظم خطرہ گروپس اس وقت خامی کو نشانہ بنا رہے ہیں۔ گروپوں میں سے ایک نے CitrixBleed کا خودکار استحصال کیا ہے۔ ReliaQuest نے صرف 7 نومبر اور 9 نومبر کے درمیان "Citrix Bleed کے استحصال کے حامل متعدد منفرد کسٹمر کے واقعات" کا مشاہدہ کرنے کی اطلاع دی۔

ReliaQuest نے کہا کہ "ReliaQuest نے صارفین کے ماحول میں متعدد کیسز کی نشاندہی کی ہے جن میں دھمکی آمیز اداکاروں نے Citrix Bleed کے استحصال کا استعمال کیا ہے،" ReliaQuest نے کہا۔ "ابتدائی رسائی حاصل کرنے کے بعد، مخالفین نے تیزی سے ماحول کا شمار کیا، اسٹیلتھ سے زیادہ رفتار پر توجہ مرکوز کرتے ہوئے،" کمپنی نے نوٹ کیا۔ ReliaQuest نے کہا کہ کچھ واقعات میں حملہ آوروں نے ڈیٹا کو خارج کر دیا اور دوسروں میں انہوں نے رینسم ویئر کو تعینات کرنے کی کوشش کی۔

انٹرنیٹ ٹریفک تجزیہ فرم GreyNoise کا تازہ ترین ڈیٹا کم از کم سے CitrixBleed کا استحصال کرنے کی کوششوں کو ظاہر کرتا ہے۔ 51 منفرد IP پتے اکتوبر کے آخر میں تقریباً 70 سے نیچے۔

CISA CitrixBleed پر رہنمائی جاری کرتا ہے۔

استحصالی سرگرمی نے امریکی سائبرسیکیوریٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) کو جاری کرنے پر اکسایا ہے۔ تازہ رہنمائی اور اس ہفتے CitrixBleed خطرے سے نمٹنے کے لیے وسائل۔ CISA نے تنظیموں پر زور دیتے ہوئے بگ کے "فعال، ٹارگٹڈ استحصال" کے بارے میں خبردار کیا ہے کہ وہ "غیر محدود آلات کو اپ ڈیٹ شدہ ورژنز میں اپ ڈیٹ کریں" جسے Citrix نے گزشتہ ماہ جاری کیا۔

کمزوری بذات خود ایک بفر اوور فلو مسئلہ ہے جو حساس معلومات کے افشاء کو قابل بناتا ہے۔ یہ NetScaler کے آن پریمیسس ورژنز کو متاثر کرتا ہے جب ایک تصدیق، اختیار، اور اکاؤنٹنگ (AAA) کے طور پر یا گیٹ وے ڈیوائس جیسے کہ VPN ورچوئل سرور یا ICA یا RDP پراکسی کے طور پر تشکیل دیا جاتا ہے۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/vulnerabilities-threats/ransomware-hit-china-owned-bank-citrixbleed-flaw