The now-infamous CitrixBleed vulnerability has claimed possibly its biggest kill yet: 35 million customers of Comcast Xfinity.
Since at least August, attackers have been exploiting CVE-2023-4966 (aka CitrixBleed), a 7.5 high-severity vulnerability affecting Citrix Systems’ NetScaler ADC and Gateway networking products. Even after it was brought to light in October, many organizations have struggled to comprehensively shore up their systems.
One such organization appears to be Comcast Xfinity. On Monday, the cable giant disclosed a CitrixBleed-enabled breach of its customer data, including usernames and hashed passwords, and, for some, names, contact information, last four digits of Social Security numbers, dates of birth, and security questions and answers.
Xfinity provided the following statement to Dark Reading:
“We are providing notice to customers about a data security incident which exploited a vulnerability previously announced by Citrix, a software provider used by Xfinity and thousands of other companies worldwide. We promptly patched and mitigated the vulnerability. We are not aware of any customer data being leaked anywhere, nor of any attacks on our customers. In addition, we required our customers to reset their passwords and we strongly recommend that they enable two-factor or multi-factor authentication, as many Xfinity customers already do. We take the responsibility to protect our customers very seriously and have our cybersecurity team monitoring 24×7.”
What Happened in the Comcast Data Breach
Citrix first disclosed and released a patch for CitrixBleed on Oct. 10, with additional guidance for affected customers following a week and two weeks thereafter. In response, according to a notice to customers, Comcast claims that it “promptly patched and mitigated our systems.”
However, the company fell victim to a breach through Citrix lasting from Oct. 16 to 19. Xfinity did not explain this discrepancy in its response to an inquiry from Dark Reading.
In those three days, it seems, attackers were able to exfiltrate much of the data Xfinity has about its customers. And a disclosure filed with the Maine Attorney General’s Office reveals the full extent of the damage: 35,879,455 individuals affected.
All Xfinity customers will be prompted to reset their passwords upon their next login attempts. Some customers had already received the prompt days before Monday’s disclosure.
The Ongoing Threat of CitrixBleed
Even four months into its exploitation, and two months following its patch, “CitrixBleed represents a significant risk for a number of reasons,” says Chris Morgan, senior cyber threat intelligence analyst at ReliaQuest. Last month, ReliaQuest identified five active threat groups, including the LockBit ransomware gang, still picking at it.
“The vulnerability affects a wide scale of devices, is extremely easy to exploit — with available proof of concepts (POCs) in circulation — and can present significant opportunities for threat actors,” he explains. He also notes a rumor that ransomware groups have passed around a Python script that automates the entire attack chain.
“Even if organizations have applied the necessary patch for the issue and rebooted,” he continues, “session tokens can be accessed from a device’s memory, which then can then be used to hijack active sessions. This can effectively bypass authentication and gain unencumbered access to the appliance. This is why it is important to invalidate active and persistent session tokens upon applying the patch.”
“Susceptible organizations who fail to take these steps will continue to face a significant risk from financially motivated threat actors — in addition to several other significant threats — until they take action,” he says.
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cyberattacks-data-breaches/comcast-xfinity-breached-citrix-bleed-35m-customers
- : ہے
- : ہے
- : نہیں
- $UP
- 10
- 16
- 19
- 35٪
- 7
- a
- قابلیت
- ہمارے بارے میں
- تک رسائی حاصل
- رسائی
- کے مطابق
- عمل
- فعال
- اداکار
- اس کے علاوہ
- ایڈیشنل
- متاثر
- کو متاثر
- کے بعد
- ارف
- پہلے ہی
- بھی
- an
- تجزیہ کار
- اور
- کا اعلان کیا ہے
- جواب
- کوئی بھی
- کہیں
- ظاہر ہوتا ہے
- اطلاقی
- درخواست دینا
- کیا
- ارد گرد
- AS
- At
- حملہ
- حملے
- کوششیں
- اٹارنی
- اٹارنی جنرل
- اگست
- کی توثیق
- خودکار
- آگاہ
- BE
- رہا
- اس سے پہلے
- کیا جا رہا ہے
- سب سے بڑا
- پیدائش
- خلاف ورزی
- لایا
- by
- کیبل
- کر سکتے ہیں
- کرس
- دعوی کیا
- دعوے
- رکن کی نمائندہ تصویر
- کمپنیاں
- کمپنی کے
- تصورات
- رابطہ کریں
- جاری
- جاری ہے
- گاہک
- کسٹمر کا ڈیٹا
- گاہکوں
- سائبر
- سائبر سیکیورٹی
- نقصان
- گہرا
- گہرا پڑھنا
- اعداد و شمار
- ڈیٹا کی حفاظت
- تواریخ
- دن
- آلہ
- کے الات
- DID
- ہندسے
- انکشاف
- تضاد
- do
- آسان
- مؤثر طریقے
- کو چالو کرنے کے
- پوری
- بھی
- وضاحت
- بیان کرتا ہے
- دھماکہ
- استحصال
- استحصال کیا۔
- استحصال کرنا
- حد تک
- انتہائی
- چہرہ
- FAIL
- دائر
- مالی طور پر
- پہلا
- پانچ
- کے بعد
- کے لئے
- چار
- سے
- مکمل
- حاصل کرنا
- گینگ
- گیٹ وے
- جنرل
- وشال
- گروپ کا
- رہنمائی
- تھا
- ہوا
- ہیشڈ
- ہے
- he
- ہائی جیک
- HTTPS
- if
- اہم
- in
- واقعہ
- سمیت
- افراد
- معلومات
- انکوائری
- انٹیلی جنس
- میں
- مسئلہ
- IT
- میں
- فوٹو
- کو مار ڈالو
- آخری
- دیرپا
- کم سے کم
- روشنی
- لاگ ان
- مائن
- بہت سے
- یاد داشت
- دس لاکھ
- پیر
- نگرانی
- مہینہ
- ماہ
- مورگن
- حوصلہ افزائی
- بہت
- نام
- ضروری
- نیٹ ورکنگ
- اگلے
- نیسٹ
- نوٹس
- نوٹس..
- تعداد
- تعداد
- اکتوبر
- اکتوبر
- of
- on
- جاری
- مواقع
- or
- تنظیم
- تنظیمیں
- دیگر
- ہمارے
- منظور
- پاس ورڈز
- پیچ
- اٹھا
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکنہ طور پر
- حال (-)
- پہلے
- حاصل
- ثبوت
- حفاظت
- فراہم
- فراہم کنندہ
- فراہم کرنے
- ازگر
- سوالات
- ransomware کے
- پڑھنا
- وجوہات
- موصول
- سفارش
- جاری
- کی نمائندگی کرتا ہے
- ضرورت
- جواب
- ذمہ داری
- پتہ چلتا
- رسک
- s
- کا کہنا ہے کہ
- پیمانے
- اسکرپٹ
- سیکورٹی
- لگتا ہے
- سینئر
- سنجیدگی سے
- اجلاس
- سیشن
- کئی
- اہم
- سماجی
- سافٹ ویئر کی
- کچھ
- بیان
- مراحل
- ابھی تک
- سختی
- اس طرح
- مناسب
- سسٹمز
- لے لو
- ٹیم
- کہ
- ۔
- ان
- تو
- یہ
- وہ
- اس
- ان
- ہزاروں
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- تین
- کے ذریعے
- کرنے کے لئے
- ٹوکن
- دو
- جب تک
- صلی اللہ علیہ وسلم
- استعمال کیا جاتا ہے
- بہت
- کی طرف سے
- وکٹم
- خطرے کا سامنا
- تھا
- we
- ویب
- ہفتے
- مہینے
- تھے
- جس
- ڈبلیو
- کیوں
- وسیع
- گے
- ساتھ
- دنیا بھر
- Xfinity
- ابھی
- زیفیرنیٹ