Experts: Citrix-kwetsbaarheid wordt actief misbruikt voor ransomware-infecties

Experts: Citrix-kwetsbaarheid wordt actief misbruikt voor ransomware-infecties

Bedrijven die hun Citrix-software nog niet up-to-date hebben lopen het risico door ransomware te worden getroffen. Beveiligingsexperts waarschuwen dat dat in de praktijk al gebeurt. Ransomwareverspreiders proberen kwetsbare servers actief te infecteren.

Criminelen zouden de Sodinokibi-ransomware verspreiden bij verschillende bedrijven. Sodinokibi, ook wel de REvil-ransomware genoemd, is afkomstig van een notoire ransomwarebende. Het gaat om dezelfde ransomware die vorige maand geldwisselkantoor Travelex infecteerde, al ging het daarbij waarschijnlijk om een kwetsbaarheid in de Pulse Secure-vpn-server en niet om Citrix. Inmiddels zouden de criminelen echter actief speuren naar servers waar de Citrix Application Delivery Controller en de Citrix Gateway op draaien die nog niet gepatcht zijn, zeggen verschillende veiligheidsexperts. Eén van de bedrijven die zou zijn getroffen door ransomware is Gedia, een Duits bedrijf dat auto-onderdelen maakt.

Lees hier verder. © Tweakers.net

Peter Hickendorff

Reacties zijn gesloten.