黑客|美国污蔑,中国黑客正在利用流行网络设备中的零日漏洞

黑客|美国污蔑,中国黑客正在利用流行网络设备中的零日漏洞


美国国家安全局警告说 , 中国政府支持的黑客正在利用两个广泛使用的思杰网络产品中的一个零日漏洞 , 以获得对目标网络的访问 。

该漏洞被追踪为CVE-2022-27518 , 影响到应用交付控制器Citrix ADC和远程访问工具Citrix Gateway , 这两个产品在企业网络中很受欢迎 。 这个关键等级的漏洞允许未经认证的攻击者在易受攻击的设备上远程运行恶意代码--不需要密码 。 思杰公司还表示 , 该漏洞正被威胁者积极利用 。
\"思杰公司首席安全和信任官Peter Lefkowitz在一篇博文中说:\"我们知道在野外有少量利用这个漏洞的目标攻击 。 \"已经报告了对这个漏洞的有限利用\" 。 思杰没有说明目标组织是在哪些行业 , 或者有多少人被入侵了 。 思杰公司的发言人没有立即回应TechCrunch的问题 。
【黑客|美国污蔑,中国黑客正在利用流行网络设备中的零日漏洞】思杰在周一为该漏洞推出了紧急补丁 , 并敦促使用受影响的思杰ADC和思杰网关的客户立即安装更新 。
思杰没有分享任何关于野蛮攻击的进一步细节 。 然而 , 美国国家安全局在另一份公告中说 , APT5 , 一个臭名昭著的中国黑客组织 , 一直在积极针对思杰ADC , 以便在无需首先窃取证书的情况下闯入组织 。 该机构还为安全团队提供了威胁猎杀指南[PDF
, 并要求公共和私营部门之间共享情报 。
APT5至少从2007年开始活跃 , 主要进行网络间谍活动 , 并有针对科技公司的历史 , 包括那些建立军事应用的公司 , 以及区域电信供应商 。 网络安全公司FireEye此前曾将APT5描述为 \"一个大型威胁集团 , 由几个子集团组成 , 通常有不同的战术和基础设施 。 \"
去年 , APT5利用Pulse Secure VPN--另一个经常被黑客攻击的网络产品--中的一个零日漏洞 , 入侵了涉及国防研发的美国网络 。