Wouter Hoeffnagel - 23 november 2023

FBI en CISA: Boeing aangevallen via Citrix Bleed-lek

Het recente datalek bij Boeing is terug te leiden naar de Citrix Bleed-kwetsbaarheid. Aanvallers hebben deze zwakke plek in de bevieliging uitgebuit om het netwerk van Boeing binnen te dringen, en hier gegevens te stelen.

Security Data protection Identity protection Ransomware

FBI en CISA: Boeing aangevallen via Citrix Bleed-lek image

Dit melden de Amerikaanse FBI en CISA in een Joint Cybersecurity Advisory. Boeing is in oktober getroffen door een datalek, waarbij meer dan 43 gigabyte aan gevoelige data is gestolen. De aanval is het werk van LockBit 3.0, een cybercrimegroepering die zich richt op ransomware.

De FBI en CISA melden nu dat bij de aanval misbruik is gemaakt van Citrix Bleed, een kwetsbaarheid in Citrix NetScaler en Citrix NetScaler ADC. Een patch die het lek dicht is beschikbaar, maar deze is niet door alle gebruikers geïnstalleerd. Het lek wordt op dit moment actief door aanvallers uitgebuit. De FBI en CISA roepen organisaties met klem op hun Citrix-systemen te updaten en te isoleren.

Tip de redactie

Datacollectief BW 13-05-2024 tm 03-06-2024

Over Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Auteur pagina

FBI en CISA: Boeing aangevallen via Citrix Bleed-lek

Dutch IT events

Meer over Security

Over Wouter Hoeffnagel