黑客正在利用 Citrix NetScaler 网关漏洞，收集用户凭证

2022年1月12日，360漏洞云团队监测到Citrix发布安全公告，修复了一个适用于 Linux 的 Citrix Workspace App中的权限提升漏洞。漏洞编号： CVE-2022-21825，漏洞威胁等级：高危。

鉴于工控(OT)威胁的加速增长，IBM Security X-Force观察到的一些针对OT网络组织的最常见威胁，包括勒索软件和漏洞利用。IBM还将强调几种可以增强OT网络安全性的措施，这些措施基于X-Force 红队渗透测试团队的见解和X-Force事件响应经验，帮助OT客户应对安全事件。其中包括对数据记录系统和网络架构(如域控制器)的关注。 OT是控制工业过程的硬件和软件，如重型制造设备、机

360漏洞云监测到Citrix发布安全通告，修复了Citrix ADC、Citrix Gateway和Citrix SD-WAN WANOP产品的多处安全漏洞。

Citrix发布的公告中写道：“已观察到对未采取措施的设备的漏洞利用。强烈建议受影响的NetScaler ADC和NetScaler Gateway客户尽快安装相关的更新版本。”

澳大利亚总理Scott Morrison召开了一次紧急新闻发布会，披露该国正受到一个国家行为者的网络攻击，但该国的信息安全咨询机构表示，尽管攻击者已经获得了一些系统的访问权限，但并未“在受害者环境中进行任何破坏性或破坏性活动”。他还表示，此次紧急新闻发布会的主要目的是向澳大利亚人宣传和教育这一事件。但Morrison 拒绝说明澳大利亚国防机构是否已经确定了袭击的来源，并表示迄今收集的证据不符合政府确定袭击者姓名的门槛。

SAP补丁的错误影响了大部分应用程序和客户基础。 商业巨头SAP发布了一个补丁，针对一个影响到其绝大多数客户的主要漏洞。云安全公司Onapsis称，这个代号为RECON的漏洞使公司容易受到黑客攻击。Onapsis今年5月发现了...

近期，全球多家知名企业因陆续遭到勒索攻击而引发关注。

根据2022年X-Force威胁情报指数，从2020年到2021年，漏洞利用导致的事件数量增加了33%。2020年这一比例仅为10%。

漏洞公布三天后开始被利用 网络安全社区预计，一旦黑客找到利用漏洞的方法，这个漏洞就会受到主动攻击。Warren表示，这些攻击是在美国网络司令部发布推文之后开始的。Warren指出了这些攻击的来源，并确认它们是恶意的。Pulse安全和Citrix漏洞一直是勒索软件团伙的主要业务。据悉，勒索软件团伙如REvil、Maze或Netwalker严重依赖这类漏洞来攻击一些世界上最大的公司。

Comcast Cable Communications, LLC（以Xfinity品牌运营）遭受了大规模数据泄露，影响了3600万用户。最新的Xfinity数据泄露与关键的Citrix Bleed漏洞CVE-2023-4966有关。