网络安全分析师警告称,数以千计的Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。

第一个漏洞是CVE-2022-27510,已于11月8日修复。可影响两种 Citrix 产品的身份验证绕过。第二个漏洞是CVE-2022-27510,已于12月13日披露并修补,其允许未经身份验证的攻击者,在易受攻击的设备上执行远程命令并控制它们。

然而,就在Citrix公司发布安全更新对漏洞进行修复时,攻击者已经在大规模利用CVE-2022-27518漏洞了。

NCC Group公司旗下的Fox IT团队的研究人员报告说,虽然大多数面向公众的 Citrix 端点已更新为安全版本,但仍有数千个端点容易受到攻击。

信息安全 网络安全
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接