Σημαντική αύξηση επιθέσεων brute-force παρατηρείται σε συσκευές Citrix NetScaler, με στόχο οργανισμούς παγκοσμίως.
![](https://cdnglobal.secnews.gr/wp-content/uploads/2024/12/13104445/Untitled-design-15-1024x683.jpg)
Οι επιθέσεις προέρχονται κυρίως από πάροχο cloud με έδρα το Χονγκ Κονγκ και εκμεταλλεύονται παλαιωμένα ή κακοδιαμορφωμένα συστήματα, ενώ σχετίζονται με πρόσφατα αποκαλυφθείσες ευπάθειες.
Δείτε περισσότερα: Cisco: Brute-force επιθέσεις στοχεύουν VPN υπηρεσίες
Συγκεκριμένα, οι CVE-2024-8534 και CVE-2024-8535, που εντοπίστηκαν τον Νοέμβριο του 2024, φέρουν μεγάλους κινδύνους. Η CVE-2024-8534 είναι ευπάθεια μνήμης που μπορεί να προκαλέσει memory corruption και denial of service, ενώ η CVE-2024-8535 επιτρέπει σε πιστοποιημένους χρήστες πρόσβαση σε μη εξουσιοδοτημένες λειτουργίες λόγω race condition.
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Οι hackers χρησιμοποιούν κατανεμημένη στρατηγική brute-force, αλλάζοντας συχνά IP διευθύνσεις και ASNs, καθιστώντας δύσκολη την ανίχνευση. Ο Ethan Fite της Cyderes επιβεβαίωσε την πολυπλοκότητα αυτών των επιθέσεων. Επιπλέον, η Ομοσπονδιακή Υπηρεσία Ασφαλείας Πληροφοριών της Γερμανίας (BSI) έχει προειδοποιήσει για αυξημένες επιθέσεις σε NetScaler συσκευές, ιδιαίτερα σε κρίσιμες υποδομές και διεθνείς συνεργάτες.
Διαβάστε ακόμη: Η Cisco επιδιορθώνει ευπάθεια που επιτρέπει Brute-Force
Αυτός ο πίνακας περιλαμβάνει όλες τις διευθύνσεις IP και τα εύρη IP που συνδέονται με τις πρόσφατες επιθέσεις brute-force σε συσκευές Citrix NetScaler. Για την αντιμετώπιση αυτών των απειλών, προτείνονται άμεσα μέτρα:
![](https://cdnglobal.secnews.gr/wp-content/uploads/2024/12/13104526/Untitled-design-1-1-14.jpg)
- Αποκλεισμός υψηλού κινδύνου IP, ειδικά από παρόχους με έδρα το Χονγκ Κονγκ.
- Ενημέρωση των συσκευών NetScaler στις τελευταίες εκδόσεις, αντιμετωπίζοντας τα CVE-2024-8534 και CVE-2024-8535.
- Έλεγχος ρυθμίσεων RDP ή απενεργοποίησή του αν δεν είναι απαραίτητο.
- Γεωγραφικός αποκλεισμός για περιοχές υψηλού κινδύνου.
Δείτε επίσης: Ransomware επιθέσεις εκμεταλλεύονται ευπάθειες VMware ESXi
Η Citrix δημοσίευσε ενημερώσεις ασφαλείας, αλλά οι εκδόσεις 12.1 και 13.0 παραμένουν ευάλωτες. Το CISA προειδοποιεί για πιθανή εκμετάλλευση, τονίζοντας την ανάγκη άμεσης δράσης για την αποτροπή παραβιάσεων.
Πηγή: cybersecuritynews