قراصنة يهاجمون مكتب الإحصاء الأمريكي باستخدام ثغرة أمنية في Citrix

 تم استغلال المشكلة بتنفيذ تعليمات برمجية عشوائية عن بُعد على الخوادم والوصول إلى الشبكة الداخلية.



تم اختراق خوادم مكتب الإحصاء في الولايات المتحدة في 11 يناير 2020 من قبل المتسللين نتيجة لاستغلال ثغرة أمنية حرجة في ذلك اليوم ( CVE-2019-19781 ) في Citrix Application Delivery Controller (ADC).

تعد CVE-2019-19781 ثغرة أمنية خطيرة في Citrix ADC و Gateway و SD-WAN WANOP. قد يسمح الاستغلال الناجح للمشكلة للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية على الخوادم والوصول إلى الشبكة الداخلية للمؤسسة دون الحاجة إلى المصادقة.

"أثناء الهجوم على خوادم الوصول عن بُعد ، منعت جدران حماية المكتب محاولات المهاجم لإنشاء اتصال بخادم القيادة والتحكم في 13 يناير 2020. ولكن، كان مكتب يجهل خادم القرصنة حتى 28 يناير 2020، والتي هي أكثر من 2 أسابيع، " مكتب المفتش العام (مكتب المفتش العام) وقال في تقرير صدر مؤخرا.

بينما كان المهاجمون قادرين على اختراق خوادم المكتب وإنشاء حسابات مسؤول وهمية تسمح لهم بتنفيذ تعليمات برمجية ضارة عن بُعد ، إلا أنهم لم يتمكنوا من تثبيت أبواب خلفية للحفاظ على الوصول إلى الخوادم وتحقيق أهدافهم. بعد اختراق الخوادم ، فشل المكتب أيضًا في الكشف عن الهجوم والإبلاغ عنه في الوقت المناسب. تم إبطاء التحقيق في الحادث بسبب عدم كفاية عدد سجلات النظام.

وقال مكتب المفتش العام إنه لم يتم اختراق أي بيانات يحتفظ بها ويديرها مكتب الإحصاء أو العبث بها أو فقدها نتيجة للحادث.

حددت Citrix ثغرة أمنية وقدمت إجراءً تصحيحيًا في 17 ديسمبر 2019 ، وأصدرت تحديثًا أمنيًا في 24 يناير 2020 لحل المشكلة.


0 تعليقات