黑客正在利用 Citrix NetScaler 網關漏洞，收集用戶憑證

2022年1月12日，360漏洞云團隊監測到Citrix發布安全公告，修復了一個適用于 Linux 的 Citrix Workspace App中的權限提升漏洞。漏洞編號： CVE-2022-21825，漏洞威脅等級：高危。

鑒于工控(OT)威脅的加速增長，IBM Security X-Force觀察到的一些針對OT網絡組織的最常見威脅，包括勒索軟件和漏洞利用。IBM還將強調幾種可以增強OT網絡安全性的措施，這些措施基于X-Force 紅隊滲透測試團隊的見解和X-Force事件響應經驗，幫助OT客戶應對安全事件。其中包括對數據記錄系統和網絡架構(如域控制器)的關注。 OT是控制工業過程的硬件和軟件，如重型制造設備、機

360漏洞云監測到Citrix發布安全通告，修復了Citrix ADC、Citrix Gateway和Citrix SD-WAN WANOP產品的多處安全漏洞。

Citrix發布的公告中寫道：“已觀察到對未采取措施的設備的漏洞利用。強烈建議受影響的NetScaler ADC和NetScaler Gateway客戶盡快安裝相關的更新版本。”

澳大利亞總理Scott Morrison召開了一次緊急新聞發布會，披露該國正受到一個國家行為者的網絡攻擊，但該國的信息安全咨詢機構表示，盡管攻擊者已經獲得了一些系統的訪問權限，但并未“在受害者環境中進行任何破壞性或破壞性活動”。他還表示，此次緊急新聞發布會的主要目的是向澳大利亞人宣傳和教育這一事件。但Morrison 拒絕說明澳大利亞國防機構是否已經確定了襲擊的來源，并表示迄今收集的證據不符合政府確定襲擊者姓名的門檻。

SAP補丁的錯誤影響了大部分應用程序和客戶基礎。 商業巨頭SAP發布了一個補丁，針對一個影響到其絕大多數客戶的主要漏洞。云安全公司Onapsis稱，這個代號為RECON的漏洞使公司容易受到黑客攻擊。Onapsis今年5月發現了...

近期，全球多家知名企業因陸續遭到勒索攻擊而引發關注。

根據2022年X-Force威脅情報指數，從2020年到2021年，漏洞利用導致的事件數量增加了33%。2020年這一比例僅為10%。

漏洞公布三天后開始被利用 網絡安全社區預計，一旦黑客找到利用漏洞的方法，這個漏洞就會受到主動攻擊。Warren表示，這些攻擊是在美國網絡司令部發布推文之后開始的。Warren指出了這些攻擊的來源，并確認它們是惡意的。Pulse安全和Citrix漏洞一直是勒索軟件團伙的主要業務。據悉，勒索軟件團伙如REvil、Maze或Netwalker嚴重依賴這類漏洞來攻擊一些世界上最大的公司。

Comcast Cable Communications, LLC（以Xfinity品牌運營）遭受了大規模數據泄露，影響了3600萬用戶。最新的Xfinity數據泄露與關鍵的Citrix Bleed漏洞CVE-2023-4966有關。