美國衛生部敦促醫院修補高危Citrix Bleed漏洞

網絡安全分析師警告稱，數以千計的Citrix ADC 和網關部署仍然存在安全風險，即便該品牌服務器在此之前已經修復了兩個嚴重的安全漏洞。第一個漏洞是CVE-2022-27510，已于11月8日修復。可影響兩種 Citrix 產品的身份驗證繞過。第二個漏洞是CVE-2022-27510，已于12月13日披露并修補，其允許未經身份驗證的攻擊者，在易受攻擊的設備上執行遠程命令并控制它們。

Citrix發布的公告中寫道：“已觀察到對未采取措施的設備的漏洞利用。強烈建議受影響的NetScaler ADC和NetScaler Gateway客戶盡快安裝相關的更新版本。”

思杰系統有限公司（Citrix Systems, Inc.）近日宣布，公司被 Expert Insights（專家洞察）評為統一端點管理（UEM）和企業 VPN類別中的2021 年網絡安全“最佳”（Best-Of）獎得主。

Security Affairs 網站披露，IBM X-Force 研究人員發現威脅攻擊者正在利用 Citrix NetScaler 網關存在的CVE-2023-3519 漏洞（CVSS評分：9.8），開展大規模的憑證收集活動。

近日，思杰系統有限公司宣布，獨立研究公司Forrester在其《新科技：2021年第二季度零信任網絡訪問》（New Tech: Zero Trust Network Access, Q2 2021）報告中，將思杰評為最重要和最具創新性的零信任網絡訪問（ZTNA）解決方案供應商之一。

美國衛生與公眾服務部本周警告醫院修補Netscaler攻擊中經常利用的關鍵Citrix Bleed漏洞。勒索軟件組織已經在使用Citrix Bleed（追蹤為 CVE-2023-4966）通過規避登錄要求和多因素身份驗證保護來破壞目標網絡。安全團隊衛生部門網絡安全協調中心周四發布了部門警報，敦促所有美國醫療機構確保易受攻擊的NetScaler ADC和NetScaler Gateway設備免受勒索

CISA發布了一份安全咨詢警告，告稱隸屬于中國國家安全部的與中國有關聯的APT組織實施了一波攻擊。中國由國家資助的黑客對美國政府網絡進行了調查，尋找易受攻擊的網絡設備，這些設備可能會被利用最近披露的漏洞進行攻擊。CVE-2019-19781使演員能夠執行目錄遍歷攻擊。根據該通報，一些攻擊已經成功，并使中國黑客能夠滲透到聯邦網絡。威脅參與者正在使用破解版本作為其攻擊的一部分，以使對受感染系統的后門訪問和在網絡上部署其他工具成為可能。

安全媒體SecurityWeek的分析顯示，2022年宣布了450多起網絡安全相關的并購交易。

根據2022年X-Force威脅情報指數，從2020年到2021年，漏洞利用導致的事件數量增加了33%。2020年這一比例僅為10%。

Web Hacking 101 中文版：https://wizardforcel.gitbooks.io/web-hacking-101/content/ 淺入淺出Android安全 中文版：https://wizardforcel.gitbooks.io/asani/content/ Android 滲透測試學習手冊 中文