Bug Kritikal Citrix NetScaler Dieksploitasi, Pemerintah AS Didesak Segera Perbaiki

Baru-baru ini, sebuah kerentanan serius ditemukan pada produk Citrix NetScaler, yang sering digunakan oleh banyak perusahaan dan pemerintahan untuk mengakses aplikasi dan data secara jarak jauh. Kerentanan ini memungkinkan peretas untuk mendapatkan kredensial penting dan masuk ke jaringan dalam perangkat yang terkena dampak. Badan keamanan siber Amerika Serikat, CISA, telah memperingatkan bahwa peretas aktif memanfaatkan celah ini dalam serangan mereka. CISA juga memberikan perintah hanya dalam waktu satu hari agar instansi pemerintah segera memperbaiki sistem mereka dengan menambal kerentanan tersebut. Kelemahan yang dinamakan 'Citrix Bleed 2' ini mirip dengan bug yang ditemukan tahun 2023 pada produk yang sama. Setelah detail kerentanan diungkapkan, ada lonjakan besar aktivitas memindai perangkat yang rentan di seluruh internet, sehingga meningkatkan risiko serangan siber. Meskipun bukti serangan aktif cukup kuat, Citrix sendiri belum mengakui bahwa kerentanannya telah dieksploitasi dalam skala luas. Namun, mereka tetap mendesak pelanggan untuk segera memperbarui perangkat mereka guna mengurangi risiko serangan. Situasi ini menjadi alarm penting bagi semua pengguna Citrix, terutama badan-badan pemerintah, mengingat risiko besar yang dapat muncul dari eksploitasi bug untuk peretasan skala luas yang bisa mengakibatkan pencurian data dan akses tidak sah ke jaringan organisasi.