许多 Citrix 服务器中的关键漏洞仍未修复 媒体
Citrix ADC 和 Gateway 安全漏洞警告
关键要点
漏洞介绍:Citrix 已修复的关键安全漏洞仍可能被攻击者利用。影响范围:超过 1000 台服务器受 CVE202227510 的影响,约 3500 台系统易受 CVE202227518 攻击。修复跟进:发现问题后,美国、加拿大、德国、瑞士和澳大利亚迅速采取措施进行修复。建议:Citrix 管理员应立即应用已发布的补丁以保障安全。根据BleepingComputer的报道,数千个Citrix ADC 和 Gateway 实例仍然可能受到攻击者利用已经修复的严重安全漏洞的威胁。NCC Group 的 Fox IT 团队报告称,超过 1000 台服务器受到 CVE202227510 的影响,该漏洞允许绕过身份验证,从而可能导致未经授权的设备访问、远程桌面接管及登录强制破解保护的绕过。对此,Citrix 于 11 月 8 日已进行了修复。
与此同时,约 3500 个系统易受到 CVE202227518 的攻击,该漏洞允许远程命令执行,已在 12 月 13 日修复。研究人员表示,近 3000 个终端受到这两个漏洞的影响。根据报告结果,美国、加拿大、德国、瑞士和澳大利亚在安全建议发布后迅速修复了这些漏洞。
飞速加速器安卓版本研究人员强调,这些发现应促使有受到影响的 Citrix 实例的管理员立即应用可用的修复措施,以保护系统安全。
