Citrix Bleed 漏洞影响多个领域的服务器

关键要点

Citrix NetScaler ADC 和 Gateway 服务器因 Citrix Bleed 漏洞CVE20234966受到影响。LockBit 勒索软件组织已利用该漏洞对多个目标发起攻击。受影响的机构包括中国工商银行的美国子公司、波音公司、DP World Australia 港口运营商和律师事务所 Allen amp Overy。超过 10400 台 Citrix 服务器受到此漏洞的影响，主要集中在美国、德国、中国、英国和澳大利亚。

近期，安全研究员 Kevin Beaumont 指出，受到 Citrix Bleed 漏洞CVE20234966影响的 Citrix NetScaler ADC 和 Gateway 服务器已成为 LockBit 勒索软件组织的攻击目标。根据 BleepingComputer 的报道，该组织利用这些漏洞进行了一系列对高曝光率目标的入侵，包括中国工商银行的美国子公司 ICBC Financial Services、著名航天公司波音、港口运营商 DP World Australia 和律师事务所 Allen amp Overy。

美国财政部的官员已确认，ICBC Financial Services 是通过 Citrix Bleed 漏洞受到攻击的，这一消息源自《华尔街日报》的报道。根据日本安全研究员 Yutaka Sejiyama 的发现，Citrix Bleed 漏洞仍在影响全球超过 10400 台 Citrix 服务器，受影响最多的国家包括美国、德国、中国、英国和澳大利亚。值得注意的是，Mandiant 报告称，Citrix Bleed 作为零日漏洞的利用开始于八月。

clash verge下载

在此情况下，各组织应加强对 Citrix 服务器的安全监测与防护，以防止此类勒索软件的进一步侵扰。