专家声称，许多Citrix ADC和Gateway服务器仍然容易受到该公司几周前修补的高层缺陷的影响。

　　在2022年11月上旬，Citrix发现并修补了“未经授权访问网关用户功能”的缺陷，因为该缺陷是CVE-2022-27510。影响这两种产品，它允许攻击者获得对目标端点的授权访问，远程接管设备，并绕过设备的Brute Folute登录保护。

　　大约一个月后，在12月中旬，该公司修复了“未经身份验证的远程任意代码执行”缺陷，自从跟踪为CVE-2022-27518。这个允许威胁参与者远程执行目标端点上的恶意代码。

　　你可能喜欢

　　Sonicwall防火墙被担心的网络攻击击中

　　帕洛阿尔托警告了另一个主要的防火墙hack

　　Palo Alto Networks Pan-OS看到攻击攻击者的身份验证旁路

　　NSA警告

　　NCC Group的Fox IT团队的研究人员声称，两者都有9.8/10的严重程度得分，其中至少有一个在野外被虐待。

　　实际上，美国国家安全局（NSA）在12月初警告说，由中国国家支持的黑客集体正在利用后者的脆弱性为零日安全缺陷。

　　当时，在官方博客文章中，Citrix Peter Lefkowitz的首席安全和信托官声称“已经报告了这种漏洞的有限利用”，但并未详细说明攻击的数量或所涉及的行业。

　　有时被称为锰，这组威胁参与者显然已经明确针对这些Citrix应用程序的网络，以突破组织安全，而无需首先通过社会工程和网络钓鱼攻击来窃取凭据。

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有新闻，意见，功能和指导！与我联系我的新闻，并代表我们值得信赖的合作伙伴或Sposorsby提交您的信息，以提交我们的信息，并提交您的信息，您同意16岁或超过16岁的人。

　　> Citrix敦促管理员立即修补这些危险缺陷

　　> NSA警告Citrix设备受到中国黑客的攻击，因此现在更新

　　>目前查看最佳的SMB服务器选项

　　研究人员还说，尽管自修复程序发布以来，大多数端点都已修补，但那里有成千上万的脆弱服务器。截至2022年11月11日，发现至少有28,000台Citrix服务器处于危险之中。

　　研究人员总结说：“我们希望该博客对这两个Citrix CVE有更多的认识，并且我们对版本识别的研究有助于未来的研究。”

　　通过：BleepingComputer