Citrix NetScaler零時差漏洞攻擊事件始於一個月前,事件開端為Citrix修補NetScaler時存在一個名為CVE-2023-3519的漏洞。該漏洞被稱為"零時差",因為攻擊者可以在Citrix修補漏洞之前就已經開始利用它,使修補變得更緊迫。

當Citrix揭示該漏洞並發出修補程式後,諸多安全通報已經發現有攻擊的事件。

當時還不清楚受害程度究竟多大,7月根據Shadowserver基金會提供資料顯示有640台伺服器遭到入侵,之後資安業者Fox-IT與荷蘭漏洞揭露研究所(DIVD)聯手,鎖定用於攻擊行動的Web Shell追蹤,結果在7月20日至21日之間,找到有31,127臺伺服器曝露於該漏洞的風險當中,看到總共有1,952臺伺服器遭到入侵,存在的惡意Web Shell多達2,491個。

天盛資訊憑藉其多年累積的專業經驗已完成多項Citrix的專案,成功案例不計其數,包含此次Citrix NetScaler零時差漏洞攻擊事件,天盛資訊也在第一時間通知正在線使用Citrix NetScaler的客戶,並迅速安排合約客戶進行漏洞修補服務,最終於風險事件造成影響前全數合約客戶已完成漏洞修補並確認系統中風險完全排除。天盛資訊始終將客戶的資訊安全放在第一順位,且無時無刻都保持高度警覺,隨時準備應對任何可能的挑戰。

如需自行安全檢測可參考以下網址,下列工具可檢視是否有埋藏惡意程式:

Indicators of Compromise Scanner for Citrix ADC Zero-Day (CVE-2023-3519) | Mandiant,此掃描程式是由Mandiant 與 Citrix 一同合作開發。

關於Citrix NetScaler零時差漏洞攻擊事件,如需專業協助,歡迎隨時聯繫。

如有相關問題歡迎來電交流或請參考我們公司官方網站:www.milestone.com.tw

Citrix金級經銷商

天盛資訊股份有限公司

聯絡資訊: 02-8227-8588

Email: contact@milestone.com.tw

官網網址: www.milestone.com.tw

文章參考來源: 【資安日報】8月16日,Citrix NetScaler零時差漏洞攻擊受害範圍再度擴大,近2千臺伺服器遭挾持 | iThome

熱門新聞

Advertisement