Citrix数千台服务器存在严重安全风险

网络安全分析师警告称，数以千计的Citrix ADC 和网关部署仍然存在安全风险，即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。

第一个漏洞是CVE-2022-27510，已于11月8日修复。可影响两种 Citrix 产品的身份验证绕过。第二个漏洞是CVE-2022-27510，已于12月13日披露并修补，其允许未经身份验证的攻击者，在易受攻击的设备上执行远程命令并控制它们。

然而，就在Citrix公司发布安全更新对漏洞进行修复时，攻击者已经在大规模利用CVE-2022-27518漏洞了。

NCC Group公司旗下的Fox IT团队的研究人员报告说，虽然大多数面向公众的 Citrix 端点已更新为安全版本，但仍有数千个端点容易受到攻击。[阅读原文]