FBI en CISA: Citrix Bleed-lek ingezet bij datalek bij Boeing
Het recente datalek bij Boeing is terug te leiden naar de Citrix Bleed-kwetsbaarheid. Aanvallers hebben deze zwakke plek in de bevieliging uitgebuit om het netwerk van Boeing binnen te dringen, en hier gegevens te stelen.
Dit melden de Amerikaanse FBI en CISA in een Joint Cybersecurity Advisory. Boeing is in oktober getroffen door een datalek, waarbij meer dan 43 gigabyte aan gevoelige data is gestolen. De aanval is het werk van LockBit 3.0, een cybercrimegroepering die zich richt op ransomware.
De FBI en CISA melden nu dat bij de aanval misbruik is gemaakt van Citrix Bleed, een kwetsbaarheid in Citrix NetScaler en Citrix NetScaler ADC. Een patch die het lek dicht is beschikbaar, maar deze is niet door alle gebruikers geïnstalleerd. Het lek wordt op dit moment actief door aanvallers uitgebuit. De FBI en CISA roepen organisaties met klem op hun Citrix-systemen te updaten en te isoleren.