近期网络安全事件包括：恶意npm包窃取GitHub令牌，思科与Citrix漏洞被利用，ChatGPT存在SSRF漏洞，GitHub Copilot与Visual Studio漏洞可绕过安全防护，微软修复63个漏洞，Lite XL和Apache OpenOffice存在高危漏洞，GitLab和Open WebUI修复XSS漏洞，ChatGPT新型攻击可能泄露用户隐私。

某黑客组织利用思科ISE和Citrix系统的0Day漏洞，深度渗透企业网络，远程执行代码。亚马逊发现这些漏洞在公开前已被利用，攻击者通过定制后门技术隐蔽入侵。安全专家警告企业需加强防护，快速打补丁并制定响应计划，以应对潜在威胁。

多项高危漏洞被曝光，包括Linux UDisks、联发科芯片组和Citrix，可能导致本地提权和拒绝服务风险。建议用户及时更新修复版本，增强安全防护。

Citrix NetScaler的CVE-2025-6543漏洞自2025年5月被攻击者利用，导致全球多机构遭入侵。尽管Citrix在6月发布了补丁，但攻击已持续数周。专家建议受影响的组织立即检查入侵迹象并采取应急措施。

Citrix NetScaler ADC和Gateway存在高危内存溢出漏洞(CVE-2025-7775)，影响多个版本。攻击者可远程控制设备或导致服务崩溃。官方建议用户更新到最新版本以降低风险。

编号CVE-2025-7775的严重远程代码执行漏洞已影响全球2.8万台Citrix服务器，并被攻击者利用。CISA建议尽快安装补丁，以防止数据窃取或勒索，建议立即更新系统并采取临时防护措施。

美国网络安全局(CISA)新增三项漏洞警告，恶意攻击者正在利用其中两个Citrix Session Recording漏洞和一个风险更高的Git漏洞，可能导致供应链攻击。CISA要求联邦机构在2025年9月15日前修复这些漏洞。

荷兰国家安全机构发现Citrix NetScaler设备存在关键内存溢出漏洞（CVE-2025-6543），攻击者可远程执行代码并发起DDoS攻击。该漏洞已被利用，影响全球多个地区。专家警告，仅打补丁不足以解决问题，企业需立即升级并监控异常行为。

2025年6月17日，Citrix修复了CVE-2025-5349和CVE-2025-5777两个漏洞。CVE-2025-5777因输入验证不足导致内存泄露，影响多个版本的NetScaler ADC和Gateway，可能导致敏感信息泄露，建议紧急升级并重置凭据以防滥用。

Citrix Bleed漏洞（CVE-2023-4966）是2023年的知名漏洞之一，攻击者可以通过误用snprintf来远程触发漏洞并泄露进程内存内容。相关文档包括GitHub Security Lab的两篇文章，Assetnote的一篇文章以及长亭科技的两篇文章。如有需要，可以联系作者获取复现该漏洞的提示。

Citrix Bleed 漏洞（CVE-2023-4966）相关的几篇参考文档

Citrix Bleed 漏洞（CVE-2023-4966）相关的几篇参考文档

Lockbit勒索软件利用Citrix Bleed漏洞攻击大型企业系统，窃取数据并加密文件。攻击对象包括中国工商银行和波音等知名企业。已有超过10400台Citrix服务器易受CVE-2023-4966漏洞攻击，其中大多数位于美国。Citrix Bleed漏洞于10月10日首次披露，建议企业及时升级修复版本。

黑客利用“Citrix Bleed”漏洞攻击全球政府机构、技术和法律组织。攻击者窃取验证cookie，绕过多因素保护，窃取账户凭据，并通过RDP进行横向移动。

Citrix NetScaler ADC和Gateway存在敏感信息泄露漏洞，影响版本包括14.1、13.1和13.0等。官方已发布安全版本修复此漏洞，建议受影响的用户及时升级防护。