Kerentanan Terbaru Citrix Sudah Diintai Hacker untuk Menembus Jaringan Berbagai Perusahaan

Cyberthreat.id - Penjahat cyber terus mencoba taktik baru untuk melanjutkan permainan "kucing-dan-tikus" dengan para peneliti keamanan siber. Baru-baru ini, beberapa kelompok penjahat cyber diamati menargetkan jaringan perusahaan dengan mengeksploitasi kerentanan yang baru-baru ini diungkapkan sistem Citrix.

Hacker kedapatan sedang memindai internet untuk sistem Citrix yang terbuka serta dapat dieksploitasi melalui beberapa kerentanan yang baru diidentifikasi.

Awal bulan ini, sekelompok hacker terlihat berusaha mengeksploitasi kerentanan yang baru saja diungkapkan untuk mendapatkan akses ke sistem pengontrol pengiriman aplikasi (application delivery controller/ADC) Citrix.

"Hacker mengeksploitasi kerentanan CVE-2020-8195 dan CVE-2020-8196 di Citrix ADC, Citrix Gateway, dan Citrix SD-WAN WANOP," tulis Cyware Hacker News, Kamis (16 Juli 2020).

Upaya tersebut ditangkap oleh seorang peneliti yang telah membuat honeypot untuk melacak setiap upaya yang mengeksploitasi kelemahan yang baru-baru ini diungkapkan dalam Jaringan F5.

Dalam beberapa bulan terakhir, beberapa kelompok hacker berusaha menargetkan dan mengeksploitasi Citrix ADC untuk menyerang jaringan perusahaan.

Awal Maret 2020, terungkap grup APT41 yang disponsori negara telah menyerang 75 pelanggan dengan menargetkan Citrix NetScaler/ADC, router Cisco, dan produk Zoho ManageEngine Desktop Central. Serangan terjadi antara 20 Januari dan 11 Maret 2020.

Bulan itu juga, Finastra, penyedia teknologi keuangan yang berbasis di Inggris, terkena serangan ransomware yang menargetkan empat server Citrix ADC (NetScaler), mengeksploitasi kerentanan kritis CVE-2019-1978 sebagai kemungkinan vektor serangan.

Pada 11 Juni 2020, Citrix telah menambal satu set 11 kerentanan, termasuk CVE-2020-8195 dan CVE-2020-8196, yang diidentifikasi dalam Citrix ADC, Citrix Gateway, dan Citrix SD-WAN WANOP. []