| 零時差漏洞 | Citrix | NetScaler | 思科 | Cisco | ISE | CVE-2025-5777 | CitrixBleed 2 | CVE-2025-20337
Amazon威脅情報團隊指出,他們發現影響Citrix NetScaler設備的重大漏洞CVE-2025-5777(CitrixBleed 2),以及思科Identity Services Engine(ISE)滿分漏洞CVE-2025-20337,在兩家業者公布之前,已有國家級駭客在網際網路尋找目標下手
2025-11-13
| 中國駭客 | Salt Typhoon | Earth Estries | GhostEmperor | UNC2286 | Citrix | Snappybee | Deed RAT
中國駭客Salt Typhoon鎖定歐洲電信業者發動攻擊,利用惡意程式Snappybee滲透網路環境
資安業者Darktrace揭露中國駭客Salt Typhoon(Earth Estries、GhostEmperor或UNC2286)入侵歐洲電信業者的活動,駭客鎖定Citrix Virtual Delivery Agent(VDA)設備而來,並部署後門Snappybee(也叫做Deed RAT)來進行控制
2025-10-23
| Citrix | NetScaler | CVE-2025-7775 | CVE-2025-7776 | CVE-2025-8424 | 零時差漏洞
Citrix修補NetScaler重大層級的RCE漏洞,並警告已有實際利用的情況
本週Citrix發布資安公告,修補NetScaler ADC及NetScaler Gateway,修補CVE-2025-7775、CVE-2025-7776、CVE-2025-8424等資安漏洞,並指出其中重大層級的CVE-2025-7775已被用於實際攻擊行動
2025-08-27
| Citrix | NetScaler | CVE-2025-6543 | 荷蘭
荷蘭警告Citrix NetScaler出現重大漏洞攻擊行動,當地企業組織已傳出受害
荷蘭國家網路安全中心(NCSC)警告,有人針對當地的重要組織發動攻擊,利用今年6月底Citrix修補的NetScaler設備重大漏洞CVE-2025-6543,相關活動可追溯到5月初
2025-08-15
| CitrixBleed 2 | CVE-2025-5777 | Citrix | NetScaler
CitrixBleed 2已出現大規模攻擊,超過100家企業組織遭駭
針對存在於Citrix NetScaler ADC、NetScaler Gateway的重大漏洞CVE-2025-5777(CitrixBleed 2),資安業者Imperva、GreyNoise,以及研究人員Kevin Beaumont揭露已出現大規模攻擊的現象,初步估計有超過1,150萬次漏洞利用嘗試、120家企業組織受害,相關攻擊來自全球27個IP位址
2025-07-22
| Citrix | VDI | XenDesktop VDI | XENSERVER | CVE-2025-6759
本週Citrix修補虛擬桌面平臺Citrix Virtual Apps and Desktops、Citrix DaaS的資安漏洞CVE-2025-6759,此為本機權限提升漏洞(LPE),存在於Windows代理程式,一旦遭到利用,攻擊者有機會得到SYSTEM權限
2025-07-10
| Citrix | NetScaler | Secure Private Access | CVE-2025-6543 | KEV
CISA將Citrix NetScaler重大漏洞CVE-2025-6543列入KEV
本週CISA將CVE-2025-6543列入已知遭到利用的漏洞列表(KEV),並要求聯邦機構限期完成修補,映證Citrix公布漏洞資訊時透露已被用於攻擊活動的情況
2025-07-02
| Citrix Netscaler | CVE-2025-5777 | Citrix
逾1,200臺Citrix NetScaler設備尚未修補CitrixBleed 2漏洞而曝險
根據Shadowserver基金會監控的NetScaler系統,截至6月29日仍有超過1,200臺裝置執行含有CVE-2025-5777漏洞的軟體版本
2025-07-01
| Citrix | NetScaler | CVE-2025-5777 | CitrixBleed 2
Citrix NetScaler重大漏洞CitrixBleed 2疑似已出現攻擊行動
資安業者ReliaQuest提出警告,他們發現專門鎖定Citrix NetScaler設備的入侵活動,研判駭客滲透這些設備的手段,就是利用Citrix在6月中旬修補的CVE-2025-5777(CitrixBleed 2)而得逞
2025-06-30
| Citrix | NetScaler | Secure Private Access | CVE-2025-6543
Citrix修補NetScaler重大層級的記憶體溢位漏洞,並指出已有遭到利用的情況
本週Citrix緊急修補已遭利用的重大層級漏洞CVE-2025-6543,並指出他們已掌握有實際利用的情形,呼籲採用NetScaler、Secure Private Access的企業要儘速套用新版軟體
2025-06-27
| Citrix | NetScaler | CVE-2025-5777 | Citrix Bleed | CitrixBleed 2
研究人員針對Citrix重大漏洞CVE-2025-5777提出警告,指出嚴重程度堪比Citrix Bleed
資安研究員Kevin Beaumont針對一週前Citrix公布的NetScaler重大漏洞CVE-2025-5777公布相關細節,並指出此漏洞風險重大,不亞於一年半前造成嚴重災情的Citrix Bleed(CVE-2023–4966)
2025-06-26
| Citrix | NetScaler | CVE-2025-5777 | CVE-2025-5349
Citrix於6月17日發布安全更新,修補NetScaler軟體兩項重大風險漏洞CVE-2025-5777、CVE-2025-5349
2025-06-20