近 2000 台 Citrix NetScaler 服务器遭到破坏
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
一名攻击者利用CVE-2023-3519漏洞入侵了近2000台Citrix NetScaler服务器。1200多台服务器在管理员安装漏洞补丁之前被设置了后门,并且仍在继续被入侵。攻击者利用RCE入侵了6%的易受攻击服务器。Fox-IT和DIVD的研究人员发现攻击者已开始在野外利用该漏洞进行攻击。已发现的被入侵服务器中,有1828台在8月14日仍被屏蔽,有1247台已打上补丁。Fox-IT和DIVD已向组织机构通报受攻击的NetScaler实例。
🎯
关键要点
- 攻击者利用CVE-2023-3519漏洞入侵近2000台Citrix NetScaler服务器。
- 1200多台服务器在管理员安装补丁前被设置后门,仍在继续被入侵。
- 6%的易受攻击服务器被利用RCE入侵。
- Fox-IT和DIVD发现攻击者在野外利用该漏洞进行攻击,植入webshell。
- CISA指出黑客组织利用该漏洞入侵美国关键基础设施组织。
- Fox-IT处理多起与CVE-2023-3519相关的安全事件,发现多个后门。
- 1952台被屏蔽的NetScaler服务器占全球31127台实例的6%以上。
- 1828台被入侵服务器在8月14日仍被屏蔽,1247台已打上补丁。
- Fox-IT和DIVD开始向组织通报受攻击的NetScaler实例。
- 德国、法国和瑞士的Citrix NetScaler服务器受到攻击数量最多。
- 尽管受影响的服务器数量下降,仍有大量被入侵实例,欧洲受影响最大。
- 打了补丁的NetScaler服务器仍可能存在后门,建议管理员进行系统分类。
🏷️
标签
➡️
