ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) bu hafta hastaneleri, saldırılarda aktif olarak sömürülen kritik 'Citrix Bleed' NetScaler güvenlik açığını düzeltmeleri konusunda uyardı.
Fidye yazılımı çeteleri, giriş gereksinimlerini ve çok faktörlü kimlik doğrulama korumalarını atlatarak hedeflerinin ağlarını ihlal etmek için Citrix Bleed (CVE-2023-4966 olarak izlenir) kullanıyor.
HHS'nin güvenlik ekibi, sağlık sektörü Siber Güvenlik Koordinasyon Merkezi (HC3), Perşembe günü tüm ABD sağlık kuruluşlarını fidye yazılım çetelerinin saldırılarına karşı savunmasız NetScaler ADC ve NetScaler ağ geçidi cihazlarını güvence altına almaya çağırdı.
HC3, "Citrix kanaması kırılganlığı aktif olarak sömürülüyor ve HC3, kuruluşları sağlık ve halk sağlığı (HPH) sektörüne karşı daha fazla hasarı önlemek için yükseltmeye şiddetle teşvik ediyor. Bu uyarı, saldırganlığın saldırı tespiti ve hafifletilmesi hakkında bilgi içeriyor."
"HC3, kullanıcıları ve yöneticileri bu önerilen eylemleri gözden geçirmeye ve HPH sektörüne ciddi hasarı önlemek için cihazlarını yükseltmeye şiddetle teşvik ediyor."
Bundan önce Citrix, yöneticilerden derhal cihazlarını düzeltmelerini isteyen iki uyarı yayınladı. Ayrıca, yöneticilere, saldırganların güvenlik güncellemelerini kurduktan sonra bile kimlik doğrulama jetonlarını çalmasını önlemek için tüm aktif ve kalıcı oturumları öldürmelerini hatırlattı.
Son zamanlarda, CISA ve FBI, saldırılara katılan Lockbit Fidye yazılımı çetesi konusunda da uyardı. Kurbanlarından biri olan havacılık devi Boeing, bir Lockbit Affiliate'in Ekim ayında ağını bir Citrix Bleed Ways kullanarak nasıl ihlal ettiğine dair ayrıntıları paylaştı.
Siber güvenlik uzmanı Kevin Beaumont, Boeing, Çin Endüstriyel ve Ticaret Bankası (ICBC), DP World ve Allen & Overy dahil olmak üzere dünya çapında çeşitli kurbanlara karşı siber saldırıları izliyor ve analiz ediyor ve hepsinin Citrix Bleed istismarları kullanılarak ihlal edildiğini buldu.
Beaumont Cuma günü ABD merkezli bir yönetilen servis sağlayıcısının (MSP) bir grup tarafından bir hafta önce bir Citrix kanaması kırılganlığından yararlanan bir fidye yazılımı saldırısına maruz kaldığını açıkladı.
MSP, müşterilerinin ağlarını ve verilerini potansiyel olarak daha fazla saldırıya maruz bırakabilecek savunmasız NetScaler cihazlarını güvence altına almak için çalışıyor.
Citrix, Ekim ayı başlarında kusuru yamaladı, ancak Mantiant daha sonra en azından Ağustos 2023'ün sonundan bu yana sıfır günü olarak aktif sömürü altında olduğunu açıkladı.
25 Ekim'de, Dış Saldırı Yüzey Yönetimi Şirketi AssetNote, CVE-2023-4966 Kavram Kanıtı, oturum belirteçlerinin eşleştirilmemiş Citrix cihazlarından nasıl çalınabileceğini gösteren bir kavram kanıtı yayınladı.
Kasım ayının ortalarında, Japon tehdit araştırmacısı Yutaka Sejiyama, BleepingComputer'a 10.000'den fazla Citrix sunucusunun (birçoğu birçok ülkede kritik organizasyonlara ait) kritik kusurun yamalanmasından bir aydan fazla bir süre sonra Citrix kanama saldırılarına karşı savunmasız olduğunu söyledi.
Bir sağlık endüstrisi olan Amerikan Hastanesi Derneği için bir siber güvenlik ve risk danışmanı olan John Riggi, "HC3'ün bu acil uyarısı, Citrix kanama kırılganlığına karşı ciddiyeti ve sistemlerimizi güvence altına almak için mevcut Citrix yamalarını ve yükseltmelerini dağıtma ihtiyacını ifade ediyor." Dedi. ABD genelinde 5.000 hastaneyi ve sağlık hizmeti sağlayıcısını temsil eden ticaret grubu
"Bu durum aynı zamanda, öncelikle Rusça konuşan gruplar olmak üzere yabancı fidye yazılımı çetelerinin hastaneleri ve sağlık sistemlerini hedeflemeye devam ettikleri saldırganlığı da göstermektedir. Fidye yazılımı saldırılarının sağlık hizmetlerini bozduğunu ve geciktirerek hasta yaşamlarını tehlikeye atıyor."
Citrix, Netscaler CVE-2023-4966 HATA HERHANGİ BİRİN
Citrix, Hacker'ları engellemek için NetScaler kullanıcı oturumlarını öldürme konusunda uyarıyor
Lockbit Fidye Yazılımı Boeing verilerinin gigabaytlarını sızdırıyor
Bilgisayar korsanları, dünya çapında Govt Networks'teki saldırılarda Citrix Bleed Kusur kullanıyor
Citrix Bleed Sazisi Hacker'ların NetScaler Hesaplarını Kaçınmasına İzin Verin
Kaynak: Bleeping Computer