Агентство кибербезопасности и защиты инфраструктуры США (CISA) сообщает, что хакеры активно эксплуатируют критически опасную уязвимость в популярном продукте Citrix, предоставив федеральным ведомствам всего один день для устранения проблемы.
Исследователи присвоили уязвимости название «Citrix Bleed 2» из-за её сходства с ошибкой 2023 года в Citrix NetScaler — сетевом решении, используемом крупными компаниями и правительственными организациями для удалённого доступа сотрудников к внутренним ресурсам. Как и предыдущая уязвимость, новая позволяет удалённо извлекать конфиденциальные учётные данные из уязвимых устройств NetScaler, открывая злоумышленникам доступ к корпоративным сетям.
В экстренном уведомлении CISA подтвердило наличие свидетельств активного использования уязвимости в хакерских атаках. Эти данные согласуются с многочисленными исследованиями, указывающими на масштабную эксплуатацию уязвимости, включая сообщения о взломах, датируемых серединой июня. Компания Akamai зафиксировала «резкий рост» сканирования интернета в поисках уязвимых устройств после публикации технических деталей эксплойта.
CISA охарактеризовало уязвимость NetScaler как «значительный риск» для государственных систем, обязав федеральные агентства устранить её до конца пятницы. Citrix в своём официальном заявлении рекомендовала клиентам немедленно обновить ПО, однако не подтвердила факты эксплуатации уязвимости. Представители компании не ответили на запрос TechCrunch о комментариях.