| Citrix | NetScaler | 密碼潑灑 | 暴力破解 | password spray
出現鎖定NetScaler登入的密碼潑灑攻擊,Citrix警告系統恐遭滲透,也可能因身分驗證負擔過大而癱瘓
12月13日Citrix提出警告,他們掌握近期針對NetScaler設備而來的密碼潑灑(Password Spray)攻擊行動,並透露這些攻擊的特徵,呼籲用戶要採取緩解措施因應
2024-12-16
| 漏洞揭露 | NetScaler | Citrix | CVE-2024-6235 | CVE-2024-6236
Citrix修補應用程式交付平臺NetScaler高風險漏洞,若不處理恐面臨資訊洩露、阻斷服務風險
本週Citrix針對用程式交付平臺NetScaler、Workspace應用程式、虛擬化桌面組態管理系統Provisioning發布資安公告,其中又以NetScaler主控臺元件、NetScaler SVM的漏洞最受到關注
2024-07-11
| Citrix Bleed | Citrix | AAA | NetScaler
研究人員揭露NetScaler設備高風險漏洞,問題類似去年爆發的Citrix Bleed漏洞
3個月前資安業者Bishop Fox向Citrix通報NetScaler設備的記憶體越界讀取漏洞,但截至目前為止,Citrix僅向研究人員證實漏洞已在特定版本完成修補,並未發布公告
2024-05-09
| Comcast | Xfinity | 電信 | 資料外洩 | CVE-2023-4966 | Citrix
沒有及時修補Citrix Bleed漏洞,Comcast外洩近3,600萬名Xfinity用戶資訊
在Citrix公布CVE-2023-4966修補的一周內,駭客便利用這項重大安全漏洞成功入侵美國Comcast旗下電信服務Xfinity,盜走3千多萬名Xfinity用戶個資
2023-12-20
| Citrix | NetScaler | CVE-2023-3519
近2千臺Citrix NetScaler伺服器遭遇零時差漏洞攻擊,有三分之二已安裝修補程式卻仍受到駭客控制
針對零時差漏洞CVE-2023-3519的攻擊行動,最近的調查結果指出,約有1,900個Citrix NetScaler系統遭到入侵,當中超過1,200個系統IT人員已套用更新軟體,卻沒有清查是否被植入後門
2023-08-16
| 資安日報 | SideWinder | Telegram | ShadowPad | Webpack | 簽章冒用 | Havoc | MFT | IBM | SAP | Citrix | adobe | Hyundai | Kia | Kia Boys | Tiktok Challenge | Rust | Cargo
【資安日報】2023年2月16日,逾60個亞太地區組織在2021年遭駭客組織SideWinder攻擊、SAP發布2月份例行修補
將為旗下數百萬未內建防盜裝置的車輛提供防盜軟體,研究人員揭露駭客組織SideWinder於2021年的攻擊行動,半年內超過60個組織受害;SAP發布了本月份的例行修補,當中緩解了Start Service、BusinessObjects的高風險漏洞
2023-02-16
Citrix兩年前的資安事件導致員工資料被竊,2萬多名員工為此提出團訟,法院目前核准雙方以230萬美元和解
2021-01-29
Citrix要透過Wrike的雲端遞送技術,加速轉型成全SaaS工作平臺
2021-01-21
| Citrix | 漏洞 | CVE-2019-19781 | 漏洞掃描器 | 資安
Citrix釋出官方的CVE-2019-19781漏洞掃描工具
基於去年12月爆發的產品重大漏洞修補尚未全面完成,加上目前已出現針對性的網路攻擊,Citrix建議用戶除了部署緩解措施及修補程式之外,也要使用本周釋出的漏洞掃描工具以加強防護
2020-01-23
該漏洞位在Citrix應用程式交付控制器(ADC)與Citrix Gateway上,成功的開採將允許駭客自遠端執行任意程式,受影響企業可能超過8萬家
2019-12-24