CISA Waspadai Serangan Hacker pada Celah Keamanan Citrix Bleed 2

CISA, badan keamanan siber Amerika Serikat, memperingatkan adanya eksploitasi aktif terhadap celah keamanan kritis yang terdapat pada produk Citrix NetScaler. Celah ini memungkinkan hacker untuk mengakses dan mencuri data kredensial penting dari perangkat yang rentan. Bug yang dinamakan "Citrix Bleed 2" ini memiliki kesamaan dengan celah keamanan yang ditemukan pada tahun 2023. Produk Citrix NetScaler banyak digunakan oleh perusahaan besar dan instansi pemerintah untuk mengizinkan akses jarak jauh ke jaringan internal mereka. Akamai melaporkan adanya peningkatan signifikan dalam aktivitas pemindaian internet untuk menemukan perangkat yang rentan setelah pengumuman celah ini. Beberapa laporan bahkan menyebutkan bahwa serangan sudah terjadi sejak pertengahan Juni 2023. CISA menilai bug ini sebagai ancaman serius bagi sistem pemerintahan dan memerintahkan seluruh lembaga federal AS untuk segera melakukan patch atau pembaruan dalam waktu yang sangat singkat, yaitu satu hari. Sementara itu, Citrix belum memberikan pengakuan resmi terkait eksploitasi aktif ini, meskipun mereka telah mengeluarkan saran agar pengguna segera meng-update perangkat mereka demi keamanan.