Citrix NetScaler 漏洞影响多家机构

关键要点

• Citrix NetScaler 应用交付控制器和 NetScaler Gateway 实例存在严重信息泄露漏洞，追踪编号为 CVE-2023-4966。
• 自八月末以来，多个技术公司、专业服务组织和政府实体受到利用此漏洞的攻击。
• 攻击主要针对身份验证劫持和数据外泄。
• 各受影响组织应尽快修复漏洞并结束所有活跃会话，以防止安全隐患。

自今年八月末以来，技术公司、专业服务机构和政府单位受到了一种严重信息泄露漏洞的攻击，这一漏洞存在于 Citrix NetScaler 应用交付控制器和 NetScaler Gateway 实例中，编号为 ，据 报道。这些利用漏洞的入侵行为旨在实现身份验证劫持和数据外泄，Mandiant 的一份报告揭示了这一点。

Mandiant Consulting 的首席技术官查尔斯·卡马克尔（Charles Carmakal）对存在漏洞的 NetScaler设备的组织提出了警告，建议他们不仅要修复漏洞，还要结束所有活跃会话，以防止可能的安全受到威胁。卡马克尔指出：“这些经过身份验证的会话在部署补丁以减轻 CVE-2023-4966的影响后仍会存在。因此，即使在应用补丁后，威胁行为者仍然可以利用被盗的会话数据认证到资源，直到会话被终止为止。”他还提到，预计将有更多组织报告在攻击中遭到利用，这可能是由某个网络间谍活动发起的。

建议措施： - 立即修复 CVE-2023-4966 漏洞。 - 结束所有活跃会话以保障安全。 - 监测潜在的身份验证劫持行动和数据泄露情况。

在网络安全形势日益严峻的今天，确保及时更新和修补系统至关重要。各组织需采取积极主动的措施保障信息安全，避免潜在的损失和风险。