数百个 NetScaler 实例受到网络 Shell 的影响 媒体

大规模Citrix服务器遭到入侵

重点要点

至少640台Citrix Netscaler服务器被发现遭到恶意攻击，利用了CVE20233519漏洞。Shadowserver Foundation研究人员表示，这一数字可能远不止于此，建议所有相关组织假设其服务器已被攻陷。CVE20233519的脆弱性影响的设备数量正在减少，从近15000台下降到不足10000台。联邦机构已被网络安全和基础设施安全局建议在8月9日前解决该漏洞。

根据BleepingComputer的报道，Shadowserver Foundation的研究人员发现至少640台Citrix Netscaler应用交付控制器和Netscaler Gateway服务器遭到通过网络外壳的入侵。这一入侵事件是利用了一个重要的远程代码执行漏洞，追踪编号为CVE20233519。不过，根据Shadowserver的说法，可能有更多的Citrix Netscaler实例遭到攻击，建议所有使用易受攻击服务器的组织应假设其设备已被攻陷。

xfuspw旋风加速

Shadowserver首席执行官Piotr Kijewski表示：“我们可以说这基本上是典型的中国木马攻击，但在这种情况下我们不想披露更多信息。我可以说我们所检测到的数量远低于我们认为存在的数量。”

在漏洞修复工作中，受CVE20233519影响的Citrix设备数量正在逐渐减少，目前已降至不足10000台，而两周前接近15000台。这表明了在漏洞修复方面取得了一定的进展。网络安全和基础设施安全局已经敦促联邦机构在8月9日前解决这一漏洞问题。

在当前网络安全形势下，各组织需要高度关注自身的安全防护措施，确保及早发现并修补潜在的安全隐患。