利用 Citrix 漏洞的攻击危及数千个 NetScaler 实例 媒体
Citrix NetScaler 安全漏洞影响分析
关键要点
超过 1950 个 Citrix NetScaler 实例受到影响,利用了关键的零日漏洞 CVE20233519。大约 63 的易受攻击设备受到影响,几乎 2500 个网络外壳在被感染的设备上被观察到。在被修复的 NetScaler 实例中,有近 69 仍然存在后门。Mandiant 发布了一个新工具,用于检测 CVE20233519 的后渗透活动。最近,超过1950个 Citrix NetScaler 实例因网络攻击而被植入后门,这些攻击利用了一个关键的零日漏洞,标记为CVE20233519。这一数字占所有易受攻击设备的近63。据 SecurityWeek 报道,在被感染的设备上观察到了近2500个网络外壳。
尽管超过1800个NetScaler实例仍然存在感染风险,但根据NCC Group的报告,近69的已修复实例仍然存在后门。NCC Group表示:“这表明,虽然大多数管理员意识到了该漏洞,并且已经将他们的NetScaler修补到非易受攻击版本,但他们未对成功利用的迹象进行(适当)检查。”
与此同时,Mandiant发布了一款新工具,旨在检测CVE20233519在Citrix NetScaler中的后渗透活动,此外还包括妥协的指标。该工具显示,德国、法国、瑞士、日本和意大利的感染情况最严重,而在美国、加拿大和俄罗斯几乎未观察到受感染设备。
猎豹加速器下载安卓最新版相关统计
受影响实例数量所有易受攻击设备比例网络外壳数量1950632500提示:确保定期检查系统安全性和补丁版本,即使已经应用补丁,也需确认是否存在潜在的安全威胁。