Citrix NetScaler 安全漏洞影响分析

关键要点

超过 1950 个 Citrix NetScaler 实例受到影响，利用了关键的零日漏洞 CVE20233519。大约 63 的易受攻击设备受到影响，几乎 2500 个网络外壳在被感染的设备上被观察到。在被修复的 NetScaler 实例中，有近 69 仍然存在后门。Mandiant 发布了一个新工具，用于检测 CVE20233519 的后渗透活动。

最近，超过1950个 Citrix NetScaler 实例因网络攻击而被植入后门，这些攻击利用了一个关键的零日漏洞，标记为CVE20233519。这一数字占所有易受攻击设备的近63。据 SecurityWeek 报道，在被感染的设备上观察到了近2500个网络外壳。

尽管超过1800个NetScaler实例仍然存在感染风险，但根据NCC Group的报告，近69的已修复实例仍然存在后门。NCC Group表示：“这表明，虽然大多数管理员意识到了该漏洞，并且已经将他们的NetScaler修补到非易受攻击版本，但他们未对成功利用的迹象进行(适当)检查。”

与此同时，Mandiant发布了一款新工具，旨在检测CVE20233519在Citrix NetScaler中的后渗透活动，此外还包括妥协的指标。该工具显示，德国、法国、瑞士、日本和意大利的感染情况最严重，而在美国、加拿大和俄罗斯几乎未观察到受感染设备。

Twitter加速器免费

相关统计

受影响实例数量所有易受攻击设备比例网络外壳数量1950632500

提示：确保定期检查系统安全性和补丁版本，即使已经应用补丁，也需确认是否存在潜在的安全威胁。