别担心曲线才刚刚呢 - 让您的Citrix系统修复
发布时间:2021-11-16 11:21:27 所属栏目:资讯 来源:互联网
导读:嘿,管理员!这是一个令人兴奋的一周,呃? 您大多数人都被淹没了请求 - 要求 - 您可以立即修补所有系统,以保护它们免受高度公布的CVE-2020-0601 Crypt32.dll安全漏洞,称为傻瓜链或曲线。 虽然你争抢遵守NSA的独特广告,但几乎每一个在地球上的安全专家都被
|
嘿,管理员!这是一个令人兴奋的一周,呃? 您大多数人都被淹没了请求 - 要求 - 您可以立即修补所有系统,以保护它们免受高度公布的CVE-2020-0601 Crypt32.dll安全漏洞,称为“傻瓜链”或“曲线”。 虽然你争抢遵守NSA的独特广告,但几乎每一个在地球上的安全专家都被怂恿,发生了一件有趣的事情。OL'曲线球没有内在的漏洞。但是,在12月份宣布的CVE-2019-19781宣布的安全漏洞,有很多Citrix ADC和Citrix Gateway系统。 这太糟糕了,@Random_Robbie今天早上在Tweet中说,Greynoise.io检测到今天早上的所有顶级恶意扫描都试图破解成Citrix(以前是NetScaler)网关系统。 根据@ 0xDude Victor Gevers,截至周一早上早晨,“14,180 [服务器]仍然脆弱。那里有敏感的网络。只有几个志愿者,我们正试图帮助(远程)这些组织在缓解过程中落后或困住。“ 威廉Ballenthin和Josh Madeley在Fireeye发现了一块名为Notrobin的小说片断,其中接管了Citrix Systems,然后留下了后门以供将来的漏洞利用: 在获得访问易受攻击的NetScaler设备时,该演员清除已知的恶意软件并部署NotRobin以阻止后续的开发尝试!但一切都没有看起来,因为诺罗伯因维持那些了解秘密密码的人的回程访问。Fireeye认为,此演员可以静静地收集对随后的广告系列的NetScaler设备的访问。  (编辑:许昌站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
