Joe Biden Ketar-Ketir, Hacker Jebol Infrastruktur Amerika

Intan Rakhmayanti Dewi, 博彩网站

26 July 2023 09:20

U.S. President Joe Biden, accompanied by first lady Jill Biden and U.S. Vice President Kamala Harris, speaks during the Congressional Picnic on the South Lawn of the White House in Washington, U.S., July 19, 2023. REUTERS/Evelyn Hockstein — Foto: REUTERS/EVELYN HOCKSTEIN

Jakarta, 博彩网站 - Pemerintahan Joe Biden聽memonitor hacker yang mengeksploitasi kerentanan zero-day dalam produk Citrix untuk menargetkan setidaknya聽sebuah organisasi infrastruktur penting di Amerika Serikat.

Berita yang dilaporkan oleh TechCrunch, telah dikonfirmasi oleh Badan Keamanan Siber dan Infrastruktur AS (CISA), serta beberapa perusahaan keamanan siber.

Melansir Tech Radar, hacker yang tidak disebutkan namanya menggunakan celah di NetScaler ADC dan NetScaler Gateway yang dilacak sebagai CVE-2023-3519. Tindakan ini memiliki peringkat keparahan 9,8, yang menjadikannya celah keamanan cukup kritis.

Mereka menggunakannya untuk menjalankan kode arbitrer pada perangkat sebagai pengguna yang tidak diautentikasi. NetScaler ADC dan NetScaler Gateway adalah produk kelas perusahaan yang dibangun untuk pengiriman aplikasi yang aman dan layanan VPN.

Pilihan Redaksi

Beberapa hari setelah Citrix merilis perbaikan dan mendesak pengguna untuk menerapkannya segera. Setelahnya CISA ikut memberi komentar dan mengatakan telah mengamati聽celah yang disalahgunakan pada bulan Juni, terhadap organisasi infrastruktur kritis AS yang tidak disebutkan namanya.

Menurut CISA, penyerang menggunakan cacat tersebut untuk mengirimkan webshell di NetScaler ADC, yang memungkinkan mereka mencuri data sensitif dari Direktori Aktif perusahaan. Kabar baiknya adalah alat tersebut diisolasi di dalam jaringan, mencegah penyerang bergerak ke samping dan menimbulkan lebih banyak kerusakan.

Meski sudah diperbaiki, dilaporkan ada lebih dari 15.000 server Citrix di seluruh dunia yang belum ditambal, dan itu rentan terhadap celah keamanan ini. Sebagian besar berada di Amerika Serikat (5.700), dengan jumlah yang signifikan juga di Jerman (1.500), dan Inggris (1.000).

Citrix mengatakan belum mengetahui siapa yang mengeksploitasi kelemahan tersebut, tapi mereka mencurigai aktor yang bermotivasi finansial dan yang disponsori negara. Dan China disebut-sebut lagi dalam masalah ini.

Para peneliti dari Mandiant mengatakan hal yang sama,bahwa aktivitas tersebut "konsisten dengan operasi sebelumnya oleh aktor perhubungan China berdasarkan kemampuan dan tindakan yang diketahui terhadap Citrix ADC pada tahun 2022."

(dem) Next Article Takut Diblokir, TikTok Bayar Perusahaan 'Orang Dekat' Biden