CISA confirms hackers are actively exploiting critical ‘Citrix Bleed 2’ bug.

Image Credits: Lino Mirgele / Getty Images

La agencia de ciberseguridad de EE.UU., CISA, ha informado que los hackers están explotando activamente una vulnerabilidad crítica en un producto ampliamente utilizado de Citrix, y ha dado a otros departamentos del gobierno federal solo un día para parchear sus sistemas.

Los investigadores de seguridad han denominado el bug “Citrix Bleed 2” por su similitud con una vulnerabilidad de 2023 en Citrix NetScaler, un producto de red que grandes empresas y gobiernos utilizan para permitir a sus empleados acceder de forma remota a aplicaciones y otros recursos en sus redes internas. Al igual que el bug anterior, Citrix Bleed 2 puede ser explotado de forma remota para extraer credenciales sensibles de un dispositivo afectado de NetScaler, permitiendo a los hackers un acceso más amplio a la red de la empresa.

En una alerta del jueves, CISA indicó que tenía pruebas de que el bug estaba siendo utilizado en campañas de hacking, añadiendo a la serie de investigaciones y hallazgos que señalan una explotación generalizada, con algunos informes de hackeos que datan de mediados de junio. Akamai informó que vio un “aumento drástico” en los esfuerzos para escanear la red en busca de dispositivos afectados después de que se publicaran los detalles del exploit de NetScaler a principios de esta semana.

CISA ha señalado que la vulnerabilidad de NetScaler representa un “riesgo significativo” para los sistemas del gobierno federal y ha ordenado a las agencias del gobierno federal que parcheen cualquier dispositivo de Citrix afectado por el bug para el viernes.

Por su parte, Citrix aún no ha reconocido que la vulnerabilidad está siendo explotada. El aviso de seguridad de la empresa insta a los clientes a actualizar los dispositivos afectados lo antes posible.

Los representantes de Citrix no respondieron a la solicitud de comentarios de TechCrunch.