La NSA advierte que los dispositivos Citrix estan bajo ataque

La Agencia de Seguridad Nacional de EE. UU. (NSA) advierte que un colectivo de piratas informáticos respaldado por el estado chino está explotando una falla de seguridad de día cero en dos productos comunes de Citrix para obtener acceso a las redes.

La vulnerabilidad crítica, CVE-2022-27518 (se abre en una nueva pestaña), afecta a Citrix ADC Application Delivery Controller y Citrix Gateway Remote Access Tool, ambos populares en pilas de tecnología.

En una publicación de blog oficial (se abre en una pestaña nueva), Peter Lefkowitz, jefe de seguridad y confianza de Citrix, afirmó que «se han informado explotaciones limitadas de esta vulnerabilidad», pero no especificó la cantidad de ataques ni las industrias involucradas.

Parche de emergencia de Citrix

A pesar de su opaca respuesta de relaciones públicas, Citrix lanzó un parche el 12 de diciembre de 2022 que, según afirma, resuelve el problema e insta a todos los clientes afectados a actualizar sus aplicaciones de inmediato.

Mientras tanto, la NSA ha publicado sus propias pautas (se abre en una nueva pestaña) en forma de un informe en PDF que detalla las actividades de APT5.

A veces denominado Manganese, este grupo de actores maliciosos aparentemente se ha dirigido explícitamente a las redes que ejecutan estas aplicaciones de Citrix para violar la seguridad de la organización sin robar primero las credenciales a través de ataques de ingeniería social y phishing.

APT5, según Malpedia (opens in a new tab) y TechCrunch, ha estado activo desde «al menos 2007» y es conocido por llevar a cabo ataques de ciberespionaje contra países que el gobierno chino percibe como amenazas, generalmente contra empresas tecnológicas que desarrollan actividades militares y tecnologías de telecomunicaciones. Infraestructura.

LaComparacion Pro informó en 2019 que el grupo de piratería había comprometido varias VPN disponibles en todo el mundo, incluidas Fortinet, Pulse Secure y Palo Alto VPN. Pulse Secure, en particular, es común en las redes de las empresas Fortune 500.

  • ¿Quieres estar seguro en línea? Consulte nuestra guía de los mejores cortafuegos

A través de TechCrunch (se abre en una nueva pestaña)

Share This