Citrix Bleed 漏洞的安全威胁

关键要点

Citrix Bleed 漏洞CVE20234966影响 Citrix NetScaler ADC 和 NetScaler Gateway 设备。此漏洞遭到国家支持的网络攻击和网络犯罪团伙利用，影响了超过 300 家组织。警告指出，LockBit 30 勒索软件已利用该漏洞对波音的零部件和分销业务实施攻击。当局呼吁立即分离和修复易受攻击的 NetScaler ADC 和 Gateway 实例。

近期，针对 Citrix Bleed 漏洞，也被追踪为 CVE20234966，的网络攻击引起了广泛关注。根据网络安全和基础设施安全局 (CISA) 的网络安全助理主任 Eric Goldstein 的说法，这一漏洞影响了 Citrix NetScaler ADC 和 NetScaler Gateway 设备，且已经被一些国家资助的威胁行动和网络犯罪团伙所利用。而来自网络安全公司 Recorded Future 的新闻网站 The Record 也报道了相关事件。

Goldstein 指出，已有超过 300 个组织就 Citrix Bleed 漏洞发出警报，而这一漏洞仍然影响着成千上万的实体。同时，CISA、FBI 以及澳大利亚网络安全官员发布的建议指出，LockBit 30 勒索软件在本月对波音的零部件和分销业务发起了攻击，利用了这一漏洞。相关机构表示：“通过接管合法用户会话，恶意攻击者获得了提升的权限，以获取凭证、进行横向移动以及访问数据和资源。”

小火箭账号购买组织影响附带信息超过300家企业受到攻击政府及网络安全机构发出警报LockBit 30勒索软件针对波音的攻击

为了应对这一形势，美国也采取了加强措施以打击 LockBit，相关的高级 FBI 官员表示必须立即采取行动。所有受影响的企业应迅速采取措施，分离并修复脆弱的 NetScaler ADC 和 Gateway 实例，以减少潜在风险并保护自身安全。