A Agência Americana de Segurança Cibernética CISA diz que os hackers exploram ativamente um erro de segurança com classificação crítica em um produto Citrix amplamente utilizado e outros departamentos do governo federal apenas deu um dia para corrigir seus sistemas.
Os pesquisadores de segurança chamaram o Bug “Citrix Bleed 2” por causa de sua semelhança com um erro de segurança 2023 no Citrix NetsCaler, um produto de rede em que grandes empresas e governos estão confiantes em fazer com que sua equipe tenha acesso a aplicativos e outras fontes em suas redes internas. Assim como o bug anterior, o Citrix Bleed 2 pode ser usado remotamente para extrair referências sensíveis de um dispositivo NetScaler afetado, dando aos hackers acesso mais amplo à rede mais ampla de uma empresa.
Em um aviso na quinta -feira, a CISA disse que o bug foi usado ativamente em campanhas de hackers, o que contribuiu para a série de pesquisas e descobertas que indicam exploração generalizada, com alguns relatórios que remontam a meados de junho. A Akamai disse que viu um “aumento drástico” nos esforços para digitalizar a Internet em dispositivos afetados depois que os detalhes da exploração do NetScaler foram publicados no início desta semana.
A CISA disse que o NetScaler -Bug é um “risco considerável” para os sistemas do governo federal e ordenou que as agências do governo federal corrigissem cada dispositivo Citrix que é afetado pelo bug até sexta -feira.
Por sua parte, Citrix ainda não reconheceu que a vulnerabilidade está sendo usada. O conselho de segurança da empresa insiste nos clientes para atualizar os dispositivos afetados o mais rápido possível.
Os representantes da Citrix não responderam ao pedido de comentário da TechCrunch.
