کمیته رکن چهارم – سازمان امنیت سایبری و زیرساخت ایالات متحده (CISA) هشدار داده است که هکرها بهطور فعال در حال سوءاستفاده از آسیبپذیری جدیدی با عنوان «Citrix Bleed 2» در محصولات شرکت Citrix هستند؛ نقصی که دستگاههای NetScaler را هدف قرار داده است.
به گزارش کمیته رکن چهارم، این آسیبپذیری شباهت زیادی به نقص مشابهی در سال ۲۰۲۳ دارد که به هکرها اجازه میداد از راه دور به اطلاعات حساس دسترسی پیدا کنند. NetScaler یکی از ابزارهای رایج برای دسترسی کارکنان سازمانها به منابع داخلی از طریق اینترنت است و در بسیاری از نهادهای دولتی و شرکتهای بزرگ مورد استفاده قرار میگیرد.
سازمان CISA اعلام کرده این آسیبپذیری تهدیدی جدی برای امنیت سیستمهای فدرال محسوب میشود و به تمام ادارات دولتی آمریکا دستور داده است که تا پایان روز جمعه، تمامی دستگاههای آسیبپذیر را وصلهگذاری (patch) کنند. این هشدار پس از آن صادر شد که گزارشهایی از حملات فعال مبتنی بر این نقص منتشر شد و شرکت Akamai نیز افزایش شدید در تلاشهای هکرها برای شناسایی سیستمهای آسیبپذیر را تأیید کرد.
در حال حاضر شرکت Citrix بهصورت رسمی اعلام نکرده که این نقص امنیتی در حال سوءاستفاده است، اما در بیانیهای از کاربران خواسته هرچه سریعتر نسبت به بهروزرسانی سیستمهای خود اقدام کنند. این شرایط بار دیگر اهمیت اجرای فوری وصلههای امنیتی را برای جلوگیری از نفوذهای سایبری نشان میدهد.
