背景圖片來源/Logan Voss on Unsplash
雖然資安廠商警告Citrix NetScaler產品存在重大風險的CitrixBleed 2漏洞,但研究人員發現,仍有1,200臺系統仍然還沒安裝新版軟體而持續曝險。
CitrixBleed 2正式名稱為CVE-2025-5777,為越界記憶體讀取(Out-of-bounds Read)的重大漏洞,允許非授權攻擊者存取部份記憶體,造成資料,如連線階段(session)的token外洩,可被用於繞過多因素驗證。本漏洞風險值為CVSS 4.0的9.3。
CVE-2025-5777和2023年的CVE-2023-4966很類似,當時有眾多駭客組織和勒索軟體用以攻擊政府或民間企業。由於CVE-2023-4966被稱為CitrixBleed,因此安全專家Kevin Beaumont稱CVE-2025-5777為CitrixBleed 2。
CitrixBleed2影響產品包括Citrix NetScaler ADC及Gateway。Citrix已發布新版軟體解決漏洞,並呼籲用戶儘速安裝。
不過還是有為數眾多Citrix NetScaler仍然曝險。根據非營利網路資安機構Shadowserver基金會監控的NetScaler系統,還有超過1,200臺裝置還是執行有CVE-2025-5777漏洞的軟體版本,是最高峰2,800臺的大約一半。
此外,研究人員監控到軟體存在CVE-2025-6543漏洞的Citrix系統到上周末還有2,100臺。
雖然Citrix未說明是否有漏洞濫用活動,但媒體Bleeping Computer引述資安廠商ReliaQuest指出,有中度信心水準已經有駭客著手濫用CVE-2025-5777對企業用戶發動攻擊。
熱門新聞
2025-12-12
2025-12-16
2025-12-15
2025-12-15
2025-12-15
2025-12-15
2025-12-16
