关键词
服务器安全
网络安全分析师警告称,数以千计的Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。
第一个漏洞是CVE-2022-27510,已于11月8日修复。可影响两种 Citrix 产品的身份验证绕过。第二个漏洞是CVE-2022-27510,已于12月13日披露并修补,其允许未经身份验证的攻击者,在易受攻击的设备上执行远程命令并控制它们。
然而,就在Citrix公司发布安全更新对漏洞进行修复时,攻击者已经在大规模利用CVE-2022-27518漏洞了。
NCC Group公司旗下的Fox IT团队的研究人员报告说,虽然大多数面向公众的 Citrix 端点已更新为安全版本,但仍有数千个端点容易受到攻击。
领取专属 10元无门槛券
私享最新 技术干货