A agência de segurança cibernética dos EUA, CISA, diz que os hackers estão explorando ativamente uma falha de segurança crítica em um produto Citrix amplamente utilizado e deu a outros departamentos do governo federal apenas um dia para corrigir seus sistemas.
Os pesquisadores de segurança chamaram o bug de “Citrix Bleed 2” por sua semelhança com uma falha de segurança 2023 no Citrix NetsCaler, um produto de rede em que grandes empresas e governos confiam para permitir que sua equipe acesse remotamente aplicativos e outros recursos em suas redes internas. Assim como o bug anterior, o Citrix Bleed 2 pode ser explorado remotamente para extrair credenciais sensíveis de um dispositivo NetScaler afetado, permitindo o acesso mais amplo aos hackers à rede mais ampla de uma empresa.
Em um alerta na quinta-feira, a CISA disse que tinha evidências de que o bug estava sendo usado ativamente em campanhas de hackers, aumentando a série de pesquisas e descobertas apontando para uma exploração generalizada, com alguns hacks relatando que remontam a meados de junho. A Akamai disse que viu um “aumento drástico” nos esforços para digitalizar a Internet em busca de dispositivos afetados depois que os detalhes da exploração do NetScaler foram publicados no início desta semana.
A CISA disse que o bug do NetScaler representa um “risco significativo” para os sistemas do governo federal e ordenou que as agências do governo federal corrigissem qualquer dispositivo Citrix afetado pelo bug até sexta -feira.
Por sua vez, a Citrix ainda não reconheceu que a vulnerabilidade está sendo explorada. O aviso de segurança da empresa exorta os clientes a atualizar os dispositivos afetados o mais rápido possível.
Os representantes da Citrix não responderam ao pedido de comentário da TechCrunch.