De omvang van de Citrix Bleed-kwetsbaarheid is waarschijnlijk groter dan gedacht. Nieuw inzicht wijst erop dat de kwetsbaarheid al ruimschoots voor de ontdekking en fix in oktober dit jaar werd misbruikt. Dit geeft CISA aan tegenover Bloomberg.
Volgens Bloomberg verklaarde onlangs een vertegenwoordiger van de Amerikaanse cybersecurity-toezichthouder CISA dat de omvang van de beruchte Citrix Bleed-kwetsbaarheid mogelijk groter is dan tot nu toe is gedacht.
Citrix maakte de kwetsbaarheid op 10 oktober bekend en produceerde hiervoor een patch. Via de Citrix Bleed-kwetsbaarheid kunnen hackers een getroffen systeem binnendringen en via het geheugen gevoelige data stelen.
Onder meer ‘session tokens’ die gebruikers van een bepaalde website of dienst kunnen identificeren en autoriseren, zonder een wachtwoord opgeven.
Misbruik eerder dan aangegeven
Hoewel Citrix aangaf dat de kwetsbaarheid op dat moment nog niet was uitgebuit, ontdekten verschillende securityspecialisten toch dat dit vanaf augustus 2023 wel het geval was en de aanvallen blijven doorgaan. Dit wordt nu dus door CISA bevestigd.
Hoewel Citrix zijn klanten oproept om snel te patchen, heeft dit niet direct resultaat gehad, Veel securitybedrijven bleven ontdekken dat duizenden via het internet benaderbare en dus kwetsbare Ciritix-toepassingen de patch nog niet hebben doorgevoerd. Bovendien moeten naast de patch nog meer stappen worden ondernomen.
Locbit 3.0 misbruikt Citrix Bleed
Onder de aanvallers bevinden zich mogelijk ook vele bekende ransomware-bendes. Vooral LockBit 3.0 wordt ervan verdacht de Citrix-kwetsbaarheid flink uit te buiten. Deze ransomwarebende zou hierbij vooral financiële instellingen als doelwit hebben, zegt brancheorganisatie FS-ISAC.
Ook de recente ransomware-aanval op Boeing zou mogelijk een gevolg zijn geweest van de Citrix Bleed-kwetsbaarheid. De toezichthouder CISA onderzoekt nu actief of bij bepaalde recente hacks deze kwetsbaarheid een rol heeft gespeeld en vanaf wanneer.
Citrix geeft geen commentaar op de berichtgeving van Bloomberg.
Lees ook: Alweer grote kwetsbaarheid in Citrix NetScaler Gateway en ADC