اسکن وب توسط هکرها برای سیستم‌های آسیب‌پذیر Citrix

کمیته رکن چهارم – عوامل تهدید در حال اسکن اینترنت برای سیستم‌های Citrix هستند که به دلیل آسیب‌پذیری‌های افشا شده اخیرتحت تاثیر قرار گرفته‌اند.

شرکت Citrix اخیرا یازده آسیب‌پذیری موثر بر محصولات شبکه‌های ADC ، Gateway و SD-WAN WANOP را رفع کرده است. این نقص‌ها می‌توانند توسط مهاجمان جهت افزایش سطح دسترسی محلی، ایجاد شرایط DoS، دور زدن احرازهویت، تزریق کد و انجام حملات XSS، مورد سو استفاده قرار گیرند.

برخی از نقص‌های برطرف شده فقط می‌توانند در صورت دسترسی مهاجم به سیستم هدف و درخواست تعامل کاربر مورد سوء استفاده قرار گیرند. به همین دلیل، Citrix معتقد است که بعضی از نقص‌ها بطور جدی نمی‌توانند مورد سوء استفاده قرار بگیرند.

مدیر ارشد امنیت اطلاعات Citrix اعلام کرده است که وصله‌های امنیتی اخیر تمام مشکلات را به طور کامل برطرف می‌کند. همچنین، از ۱۱ نقص موجود، برای شش مورد آنها فرایند حمله احتمالی وجود دارد. وی نهایتا اعلام کرد که این نقص‌ها مربوط به آسیب‌پذیری CVE-۲۰۱۹-۱۹۷۸۱ نیستند.

در حال حاضر، هکرها در حال اسکن وب برای سیستم‌های تحت تأثیر نقص های آشکار شده اخیر Citrix هستند.

به گفته پژوهشگران، حملات با هدف دانلود فایل‌ها و به دست آوردن اطلاعات بوده که تلاش شده با سوءاستفاده از دو مورد آسیب‌پذیری افشا اطلاعات انجام شوند.

لیست IPهایی که در حال اسکن برای آسیب‌پذیری‌های اخیر Citrix هستند در ادامه ارائه شده است:
• ۲۳,۲۵۴.۱۶۴.۱۸۱
• ۲۳,۲۵۴.۱۶۴.۴۸
• ۴۳,۲۴۵.۱۶۰.۱۶۳
• ۱۰۴,۱۶۸.۱۶۶.۲۳۴
• ۱۰۴,۱۶۸.۱۹۴.۱۴۸
• ۱۴۲,۱۱.۲۱۳.۲۵۴
• ۱۴۲,۱۱.۲۲۷.۲۰۴
• ۱۹۲,۱۱۹.۷۳.۱۰۷
• ۱۹۲,۱۱۹.۷۳.۱۰۸
• ۱۹۲,۲۳۶.۱۶۲.۲۳۲
• ۱۹۲,۲۳۶.۱۶۳.۱۱۷
• ۱۹۲,۲۳۶.۱۶۳.۱۱۹
• ۱۹۲,۲۳۶.۱۹۲.۱۱۹
• ۱۹۲,۲۳۶.۱۹۲.۳
• ۱۹۲,۲۳۶.۱۹۲.۵
• ۱۹۲,۲۳۶.۱۹۲.۶