LockBit 勒索软件利用 Citrix Bleed 进行攻击,1万台服务器暴露
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
Lockbit勒索软件利用Citrix Bleed漏洞攻击大型企业系统,窃取数据并加密文件。攻击对象包括中国工商银行和波音等知名企业。已有超过10400台Citrix服务器易受CVE-2023-4966漏洞攻击,其中大多数位于美国。Citrix Bleed漏洞于10月10日首次披露,建议企业及时升级修复版本。
🎯
关键要点
- Lockbit勒索软件利用Citrix Bleed漏洞攻击大型企业系统。
- 攻击对象包括波音和中国工商银行等知名企业。
- 超过10400台Citrix服务器易受CVE-2023-4966漏洞攻击,大多数位于美国。
- Citrix Bleed漏洞于10月10日首次披露,影响Citrix NetScaler ADC和网关。
- 建议企业及时升级至已实施安全更新的修复版本。
- 攻击者于8月下旬开始利用Citrix Bleed漏洞,黑客在多重身份验证后窃取会话cookie。
- Citrix敦促管理员保护系统免受低复杂性、无交互的攻击。
➡️
