美国卫生部敦促医院修补高危Citrix Bleed漏洞

上官雨宝2023-12-06 12:40:58

美国卫生与公众服务部本周警告医院修补Netscaler攻击中经常利用的关键Citrix Bleed漏洞。勒索软件组织已经在使用Citrix Bleed(追踪为 CVE-2023-4966)通过规避登录要求和多因素身份验证保护来破坏目标网络。安全团队卫生部门网络安全协调中心周四发布了部门警报,敦促所有美国医疗机构确保易受攻击的NetScaler ADC和NetScaler Gateway设备免受勒索软件团伙的攻击。

网络安全citrix
本作品采用《CC 协议》,转载必须注明作者和本文链接
网络安全分析师警告称,数以千计的Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。第一个漏洞是CVE-2022-27510,已于11月8日修复。可影响两种 Citrix 产品的身份验证绕过。第二个漏洞是CVE-2022-27510,已于12月13日披露并修补,其允许未经身份验证的攻击者,在易受攻击的设备上执行远程命令并控制它们。
Citrix发布的公告中写道:“已观察到对未采取措施的设备的漏洞利用。强烈建议受影响的NetScaler ADC和NetScaler Gateway客户尽快安装相关的更新版本。”
思杰系统有限公司(Citrix Systems, Inc.)近日宣布,公司被 Expert Insights(专家洞察)评为统一端点管理(UEM)和企业 VPN类别中的2021 年网络安全“最佳”(Best-Of)奖得主。
Security Affairs 网站披露,IBM X-Force 研究人员发现威胁攻击者正在利用 Citrix NetScaler 网关存在的CVE-2023-3519 漏洞(CVSS评分:9.8),开展大规模的凭证收集活动。
近日,思杰系统有限公司宣布,独立研究公司Forrester在其《新科技:2021年第二季度零信任网络访问》(New Tech: Zero Trust Network Access, Q2 2021)报告中,将思杰评为最重要和最具创新性的零信任网络访问(ZTNA)解决方案供应商之一。
美国卫生与公众服务部本周警告医院修补Netscaler攻击中经常利用的关键Citrix Bleed漏洞。勒索软件组织已经在使用Citrix Bleed(追踪为 CVE-2023-4966)通过规避登录要求和多因素身份验证保护来破坏目标网络安全团队卫生部门网络安全协调中心周四发布了部门警报,敦促所有美国医疗机构确保易受攻击的NetScaler ADC和NetScaler Gateway设备免受勒索
CISA发布了一份安全咨询警告,告称隶属于中国国家安全部的与中国有关联的APT组织实施了一波攻击。中国由国家资助的黑客对美国政府网络进行了调查,寻找易受攻击的网络设备,这些设备可能会被利用最近披露的漏洞进行攻击。CVE-2019-19781使演员能够执行目录遍历攻击。根据该通报,一些攻击已经成功,并使中国黑客能够渗透到联邦网络。威胁参与者正在使用破解版本作为其攻击的一部分,以使对受感染系统的后门访问和在网络上部署其他工具成为可能。
安全媒体SecurityWeek的分析显示,2022年宣布了450多起网络安全相关的并购交易。
根据2022年X-Force威胁情报指数,从2020年到2021年,漏洞利用导致的事件数量增加了33%。2020年这一比例仅为10%。
Web Hacking 101 中文版:https://wizardforcel.gitbooks.io/web-hacking-101/content/ 浅入浅出Android安全 中文版:https://wizardforcel.gitbooks.io/asani/content/ Android 渗透测试学习手册 中文
上官雨宝
是水水水水是