الأمن السيبراني
#Citrix_Bleed_2
#CISA
CISA تؤكد استغلال قراصنة لثغرة Citrix Bleed 2 الحرجة
أعلنت وكالة الأمن السيبراني الأمريكية CISA أن القراصنة يستغلون بنشاط ثغرة أمنية حرجة في منتج Citrix، وقد أعطت الوكالة الجهات الحكومية يوماً واحداً فقط لتحديث أنظمتها.
تفاصيل ثغرة Citrix Bleed 2
أطلق الباحثون على الثغرة اسم "Citrix Bleed 2" نظراً لتشابهها مع ثغرة أمنية سابقة في Citrix NetScaler، وهو منتج شبكي يعتمد عليه العديد من الشركات والحكومات للوصول عن بُعد إلى التطبيقات والموارد. يمكن استغلال الثغرة لاستخراج بيانات الاعتماد الحساسة من جهاز NetScaler المتأثر، مما يمنح القراصنة وصولاً أوسع إلى الشبكة.
في تنبيه يوم الخميس، أكدت CISA أن هناك أدلة على أن الثغرة تُستخدم بنشاط في حملات القرصنة، مع تقارير تشير إلى استغلالها منذ منتصف يونيو. وأشارت Akamai إلى زيادة كبيرة في جهود مسح الإنترنت للبحث عن الأجهزة المتأثرة بعد نشر تفاصيل الثغرة.
حذرت CISA من أن ثغرة NetScaler تشكل "خطراً كبيراً" على أنظمة الحكومة الفيدرالية، وأمرت الوكالات الحكومية بتحديث أي جهاز Citrix متأثر بحلول يوم الجمعة.
حتى الآن، لم تعترف Citrix بأن الثغرة تُستغل، ولكنها دعت العملاء إلى تحديث الأجهزة المتأثرة في أسرع وقت ممكن.
الخلاصة
تعتبر ثغرة Citrix Bleed 2 تهديداً كبيراً للأمن السيبراني، ويجب على المؤسسات اتخاذ تدابير فورية لحماية أنظمتها.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!