大规模Citrix服务器遭到入侵

重点要点

• 至少640台Citrix Netscaler服务器被发现遭到恶意攻击，利用了CVE-2023-3519漏洞。
• Shadowserver Foundation研究人员表示，这一数字可能远不止于此，建议所有相关组织假设其服务器已被攻陷。
• CVE-2023-3519的脆弱性影响的设备数量正在减少，从近15,000台下降到不足10,000台。
• 联邦机构已被网络安全和基础设施安全局建议在8月9日前解决该漏洞。

根据的报道，ShadowserverFoundation的研究人员发现至少640台Citrix Netscaler应用交付控制器和NetscalerGateway服务器遭到通过网络外壳的入侵。这一入侵事件是利用了一个重要的远程代码执行漏洞，追踪编号为。不过，根据Shadowserver的说法，可能有更多的CitrixNetscaler实例遭到攻击，建议所有使用易受攻击服务器的组织应假设其设备已被攻陷。

Shadowserver首席执行官Piotr Kijewski表示：“我们可以说这基本上是典型的中国木马攻击，但在这种情况下我们不想披露更多信息。我可以说我们所检测到的数量远低于我们认为存在的数量。”

在漏洞修复工作中，受CVE-2023-3519影响的Citrix设备数量正在逐渐减少，目前已降至不足10,000台，而两周前接近15,000台。这表明了在漏洞修复方面取得了一定的进展。网络安全和基础设施安全局已经敦促联邦机构在8月9日前解决这一漏洞问题。

在当前网络安全形势下，各组织需要高度关注自身的安全防护措施，确保及早发现并修补潜在的安全隐患。