駭客利用 Citrix 零日漏洞攻擊美國關鍵基礎設施
一個正在活躍利用的 Citrix 零日漏洞已經被駭客濫用,針對美國至少一個關鍵基礎設施組織進行攻擊,使得數千家公司處於風險之中。Citrix 上週警告了這個被評為危急級別的漏洞,被追蹤為 CVE-2023-3519,嚴重程度評分為 10 分中的 9.8,影響了 NetScaler ADC 和 NetScaler Gateway 裝置。這些面向企業的產品旨在提供安全的應用程式交付和 VPN 存取,在全球範圍內被廣泛使用,特別是在關鍵基礎設施組織中。Citrix 警告稱,這個零日漏洞可以讓一個未經身份取證的遠端攻擊者在裝置上執行任意程式碼,並且他們有證據表明這個漏洞已經在野外被利用。Citrix 在 7 月 18 日發布了針對這個漏洞的安全更新,並敦促客戶盡快安裝這些更新。
美國國家訊息安全域性(NSA)稱,中國駭客正在利用流行的網路裝置中的零日漏洞關鍵字:網路安全-Citrix,零日漏洞,駭客攻擊,美國,關鍵基礎設施
數天之後,美國的網路安全域性(CISA)透露,這個漏洞已經在 6 月份被利用對一個美國關鍵基礎設施組織進行攻擊,並在 7 月初向該機構報告。CISA 表示駭客利用這個漏洞在組織的 NetScaler ADC 裝置上放置了一個 Webshell,使其能夠收集和外泄組織的 Active Directory 中的資料,包括有關網路上使用者、組、應用程式和裝置的訊息。但由於目標裝置在組織的網路中被隔離,駭客無法橫向移動並破壞域控制器。儘管這個組織成功地抵擋了針對其系統的駭客,但數千家其他組織可能會面臨風險。非營利組織 Shadowserver Foundation 致力於使網際網路更安全,它表示在未應用安全更新之前,全球範圍內有超過 15,000 個 Citrix 伺服器存在被入侵的風險。根據他們的分析,未應用補丁的伺服器數量最多的是在美國(5,700 個),其次是德國(1,500 個)、英國(1,000 個)和澳大利亞(582 個)。
由於尚不清楚是誰利用了這個漏洞,但已知 Citrix 的漏洞曾經被不僅僅是為了金錢而行事的網路犯罪分子,還包括與中國有關的國家支援的威脅行為者利用。在上周發布的一篇部落格文章中,Mandiant 的研究人員表示他們暫時不能將此次入侵歸因於任何已知的威脅團體,但這項活動“與 2022 年中國聯動行動的已知能力和對 Citrix ADC 的行動一致”。Mandiant 補充說,這些入侵很可能是情報收集活動的一部分,指出為了繞過末端檢測和響應解決方案(如防火墻、物聯網裝置、虛擬化監控器和 VPN 等),情報活動威脅行為者繼續針對不支援此類解決方案的技術進行攻擊。
哲學討論和編輯意見
這次 Citrix 的零日漏洞攻擊事件再次凸顯了關鍵基礎設施的脆弱性和對數位安全的重要性。該漏洞的嚴重性和已知的被利用情況顯示,無法忽視對這類漏洞的保護和修復。事實上這次攻擊駭客利用漏洞無法橫向傳播的情況,充分顯示了及時應用安全更新和修補的重要性,這對數千家企業來說是至關重要的。
此外這次攻擊事件也再次提醒我們,數位安全是全球性的挑戰,需要國際社會共同努力。許多未應用安全更新的 Citrix 伺服器分布在美國、德國、英國和澳大利亞等國家,這表明保護數位基礎設施需要跨國合作和共同努力。只有透過定期應用安全更新、加固合作和訊息共享,才能更好地應對這些全球性的數位安全挑戰。
建議
對 Citrix 使用者和企業來說確保及時應用 Citrix 針對這個零日漏洞發布的安全更新和修補是至關重要的。此外企業應該定期檢查和強化其數位安全措施,包括審查系統漏洞、加固使用者教育以提高安全意識、使用多層次的安全防護方案、建立災難恢復計劃等。同時政府和企業應加固國際合作,共同應對全球數位安全挑戰,建立更加安全和可靠的數位基礎設施。
Cybersecurity-Citrix,零日漏洞,駭客攻擊,美國,關鍵基礎設施
延伸閱讀
- 泰國美食外送 App Line Man Wongnai 計劃在 2025 年於泰國和美國上市
- 美國電動腳踏車製造業:Bloom 的革新之路
- 美國與英國警方識破、控告俄羅斯 LockBit 勒索軟體幫派領袖
- 微軟禁止美國警方使用企業 AI 工具進行臉部辨識
- 阿聯盟 DAO 在美國加密貨幣打壓中吸引更多亞洲創始人
- Microsoft 禁止美國警察局使用企業人工智慧工具
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 聯合健康執行長告訴參議院:在遭受駭客攻擊後,所有系統皆現已擁有多重身分取證
- 美國對電信公司因未經同意分享客戶位置資料處以 2 億美元罰款
- 美國國家標準技術研究所推出新平臺評估生成式人工智慧
