關閉選單
CitrixBleed 2:100 個組織遭到駭客攻擊,數千個實例仍易受攻擊
NetScaler 中的 CitrixBleed 2 漏洞可能會使組織面臨威脅,即使已經套用了修補程式。至少有 100 個組織因 CitrixBleed 2(六月中旬修補的一個嚴重 NetScaler 漏洞)而遭到駭客攻擊,數千個實例仍然容易受到攻擊。此漏洞編號為 CVE-2025-5777(CVSS 評分為 9.3),是由於輸入驗證不足導致的,可能允許攻擊者讀取越界記憶體。

安全研究人員證明,該漏洞可被利用從易受攻擊的 NetScaler 實例中檢索會話令牌,從而允許攻擊者劫持會話並繞過 MFA,CISA 將 CVE 添加到 KEV 目錄,敦促聯邦機構立即修補它。然而,安全研究員 Kevin Beaumont 和威脅情報公司 GreyNoise 的最新報告顯示,對該安全缺陷的野外利用早在 PoC 代碼公開分享之前就已開始。截至 7 月 11 日,Imperva已發現針對 CVE-2025-5777 的攻擊近 1200 萬次,這表明“該活動顯然是散播惡意訊息”,Beaumont 指出。

Shadowserver Foundation的資料顯示, 截至 7 月 17 日,近 4,700 個 NetScaler 實例尚未針對 CitrixBleed 2 進行修補。建議 Citrix 用戶更新至 NetScaler ADC 版本 14.1-43.56、13.1-58.32、13.1-FIPS、13.1-NDcPP 13.1-37.235 和 12.1-FIPS 12.1-55.328,以及 NetScaler 版本13.1-58.32。此外,使用者應終止所有會話並清除會話 Cookie,以完全緩解此漏洞帶來的風險。
 
資料來源:https://www.securityweek.com/citrixbleed-2-100-organizations-hacked-thousands-of-instances-still-vulnerable/