CISA, Hackerların Kritik ‘Citrix Bleed 2’ Güvenlik Açığını Aktif Olarak Kullandığını Duyurdu

ABD siber güvenlik ajansı CISA, yaygın olarak kullanılan bir Citrix ürünündeki kritik güvenlik açığının hackerlar tarafından aktif olarak istismar edildiğini bildirdi. Bununla birlikte, diğer federal hükümet birimlerine sistemlerini yamanmaları için sadece bir gün süre tanıdı.

Güvenlik araştırmacıları, bu açığı “Citrix Bleed 2” olarak adlandırdı. Bu açık, büyük şirketler ve devlet kurumları tarafından çalışanların iç ağlardaki uygulamalara ve diğer kaynaklara uzaktan erişimini sağlamak için kullanılan Citrix NetScaler ürünündeki 2023 yılına ait bir güvenlik açığı ile benzerlik gösteriyor. Önceki açıkta olduğu gibi, Citrix Bleed 2 de uzaktan istismar edilerek etkilenen bir NetScaler cihazından hassas kimlik bilgilerini çıkartma imkanı sunuyor ve bu durum hackerların şirketin daha geniş ağına erişimini sağlıyor.

CISA, Perşembe günü yayımladığı bir uyarıda, açığın siber saldırılarda aktif olarak kullanıldığına dair kanıtlar bulunduğunu belirtti. Ayrıca, araştırmaların geniş çaplı istismarları işaret ettiğini ve bazı raporların bu hacklerin Haziran ortalarına kadar gittiğini ortaya koyduğunu vurguladı. Akamai, NetScaler açığına dair detayların yayımlanmasının ardından etkilenen cihazlar için internette tarama çabalarında “keskin bir artış” gözlemlediğini bildirdi.

CISA, NetScaler açığının federal hükümet sistemleri için “önemli bir risk” oluşturduğunu belirtirken, federal hükümet ajanslarına bu açıktan etkilenen herhangi bir Citrix cihazını Cuma günü yaması talimatını verdi.

Citrix, bu açığın istismar edildiğini henüz kabul etmedi. Şirketin güvenlik duyurusu, müşterilerini etkilenen cihazları mümkün olan en kısa sürede güncellemeye çağırıyor.

Citrix temsilcileri, TechCrunch’ın yorum talebine henüz yanıt vermedi.