Citrix Bleed 漏洞的安全威胁
关键要点
- Citrix Bleed 漏洞(CVE-2023-4966)影响 Citrix NetScaler ADC 和 NetScaler Gateway 设备。
- 此漏洞遭到国家支持的网络攻击和网络犯罪团伙利用,影响了超过 300 家组织。
- 警告指出,LockBit 3.0 勒索软件已利用该漏洞对波音的零部件和分销业务实施攻击。
- 当局呼吁立即分离和修复易受攻击的 NetScaler ADC 和 Gateway 实例。
近期,针对 ,也被追踪为
CVE-2023-4966,的网络攻击引起了广泛关注。根据网络安全和基础设施安全局 (CISA) 的网络安全助理主任 Eric Goldstein的说法,这一漏洞影响了 Citrix NetScaler ADC 和 NetScaler Gateway设备,且已经被一些国家资助的威胁行动和网络犯罪团伙所利用。而来自网络安全公司 Recorded Future 的新闻网站 也报道了相关事件。
Goldstein 指出,已有超过 300 个组织就 Citrix Bleed 漏洞发出警报,而这一漏洞仍然影响着成千上万的实体。同时,CISA、FBI以及澳大利亚网络安全官员发布的建议指出,LockBit 3.0勒索软件在本月对波音的零部件和分销业务发起了攻击,利用了这一漏洞。相关机构表示:“通过接管合法用户会话,恶意攻击者获得了提升的权限,以获取凭证、进行横向移动以及访问数据和资源。”
组织 | 影响 | 附带信息
—|—|—
超过300家 | 企业受到攻击 | 政府及网络安全机构发出警报
LockBit 3.0 | 勒索软件 | 针对波音的攻击
为了应对这一形势,美国也采取了加强措施以打击 LockBit,相关的高级 FBI 官员表示必须立即采取行动。所有受影响的企业应迅速采取措施,分离并修复脆弱的
NetScaler ADC 和 Gateway 实例,以减少潜在风险并保护自身安全。
