大量 Citrix 服务器容易受到修补的严重缺陷的影响

数以千计的 Citrix ADC 和网关部署仍然容易受到供应商最近几个月修复的两个严重安全问题的影响。 第一个缺陷是CVE-2022-27510，已于 11 月 8 日修复。它是一种影响两种 Citrix 产品的身份验证绕过。攻击者可以利用它获得对设备的未授权访问、执行远程桌面接管或绕过登录暴力破解保护。 第二个漏洞被追踪为CVE-2022-27518，于 12 月 13 日披露并修补。它允许未经身份验证的攻击者在易受攻击的设备上执行远程命令并控制它们。 当 Citrix 发布安全更新来修复它时，威胁参与者已经在利用 CVE-2022-27518。 今天，NCC Group 的 Fox IT 团队的研究人员报告说，虽然大多数面向公众的 Citrix 端点已更新为安全版本，但仍有数千个端点容易受到攻击。 查找易受攻击的版本 Fox IT 分析师于 2022 年 11 月 11 日扫描了网络，发现共有 28,000 台 Citrix 服务器在线。 为了确定有多少暴露的漏洞容易受到这两个缺陷的影响，研究人员必须了解它们的版本号，该版本号未包含在服务器的 HTTP 响应中。 尽...