CISA alerta sobre ataques ao Citrix Bleed

FBI lança ferramenta de descriptografia para sistemas comprometidos com ransomware

A Agência de Segurança Cibernética e de Infra-estrutura (da sigla em inglês – CISA), em conjunto com o FBI e autoridades de segurança cibernética na Austrália, publicaram um comunicado nesta terça-feira (21) sobre a exploração do Citrix Bleed pelo grupo de ransomware LockBit, que afecta os dispositivos NetScaler ADC e NetScaler Gateway, utilizados para gestão de tráfego de rede.

“O Citrix Bleed, conhecido por ser aproveitado por entusiastas do LockBit 3.0, permite que os criminosos contornem os requisitos de senha e a autenticação multifactor, levando ao sequestro de sessões de usuários legítimos no Citrix NetScaler web application delivery control (ADC) e dispositivos Gateway”, disseram as agências.

Em uma colectiva de imprensa, o director executivo assistente de segurança cibernética da CISA, Eric Goldstein, confirmou que tanto hackers dos governos quanto grupos cibercriminosos como o LockBit estão a explorar o bug no Citrix Bleed.

Goldstein reconheceu que, embora milhares de organizações ainda estejam vulneráveis, mais de 300 entidades foram alertadas sobre a sua exposição ao problema através do Programa de Alerta de Vulnerabilidade de Ransomware da CISA.

No comunicado que apresentou fundamentalmente os casos ocorridos com a Boeing e o Banco Industrial e Comercial da China (ICBC), a CISA e o FBI relataram que a Boeing partilhou voluntariamente informações do seu ataque, confirmando que os hackers, que usaram o ransomware LockBit 3.0 mais recente, exploraram o CVE-2023-4966 para obter acesso inicial à Boeing Distribution Inc, enquanto que o ICBC tinha uma caixa Citrix Netscaler sem correcção para CVE-2023-4966.

A CISA recomenda que nestes casos, o ideal é o isolamento de dispositivos NetScaler ADC e NetScaler Gateway, proteção de ferramentas remotas, PowerShell e garantir que os sistemas e softwares estejam actualizados. Para protecção contra roubo de credenciais, a CISA instou as empresas a usarem senhas de pelo menos 15 caracteres, armazenarem senhas em formato hash e exigirem credenciais de administrador para instalar software.

 

 

Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui  !!!

Partilhar artigo:

Somos um portal de notícias, voltado às tecnologias de informação e inovação tecnológica. Informamos com Rigor, Objectividade e Imparcialidade. Primamos pela qualidade, oferecendo aos nossos leitores, a inclusão tecnológica e a literacia digital

+(244) 930747817

info@pti.ao | redaccao@pti.ao

Mais Lidas

Últimos Artigos

Desenvolvido Por SP Media