ABD’de Siber Güvenlik Tehdidi
ABD siber güvenlik ajansı CISA, siber saldırganların yaygın olarak kullanılan bir Citrix ürünündeki kritik düzeydeki bir güvenlik açığını aktif olarak kullandıklarını duyurdu. Buna göre federal hükümet birimlerinin sistemlerini yalnızca bir gün içinde güncellemeleri gerektiği belirtildi.
Citrix Bleed 2 Açığı
Güvenlik araştırmacıları, bu hatayı “Citrix Bleed 2” olarak adlandırdı. Bu isim, 2023 yılında keşfedilen benzer bir güvenlik açığına atıfta bulunuyor. Citrix NetScaler, büyük işletmeler ve hükümetler tarafından, personelin iç ağ kaynaklarına uzaktan erişimi için kullanılan bir ağ ürünüdür. Citrix Bleed 2, daha önceki hatada olduğu gibi, uzaktan kötüye kullanılabiliyor ve bu durum, saldırganların etkilenen bir NetScaler cihazından hassas kimlik bilgilerini çalmalarını sağlıyor. Bu da, siber saldırganların bağlı olduğu şirketin daha geniş ağına erişim sağlamasına yol açıyor.
Açığın Ciddiyeti ve Aciliyet
CISA, Perşembe günü yayınladığı bir duyuruda, bu açığın siber saldırılarda aktif bir şekilde kullanıldığına dair kanıtlar bulunduğunu açıkladı. Bu, araştırma ve incelemelerin yanı sıra, açığın yaygın bir şekilde kötüye kullanıldığını gösteren bulguları destekliyor. Akamai şirketi, NetScaler açığı hakkında detaylar yayınlandıktan sonra etkilenen cihazları tarama çabalarında dramatik bir artış gözlemlediğini bildirdi.
CISA, bu açığın federal hükümet sistemleri için önemli bir risk teşkil ettiğini ve federal ajansların bu güvenlik açığını etkileyen tüm Citrix cihazlarını bir gün içerisinde güncellemeleri gerektiğini belirtti.
Citrix’in Tepkisi
Citrix ise henüz bu açıkla ilgili bir güvenlik ihlali tespit etmediğini ifade etmedi. Şirketin güvenlik duyurusu, müşterilerine etkilenen cihazları mümkün olan en kısa sürede güncellemeleri konusunda çağrıda bulundu. Citrix temsilcileri, yapılan açıklamalar için TechCrunch’a geri dönüş yapmadı.
