值得留意的是,这项漏洞相当容易利用,而且,攻击者利用之后NetScaler设备不会留下当时发出的请求,资安人员无从透过事件记录得知系统遭到入侵。研究人员认为,这是Citrix需要著手修复的产品设计缺陷。
不过,直到中国工商银行的资安事故之前,还没有企业组织传出因为尚未修补Citrix Bleed而受害。
值得留意的是,这项漏洞相当容易利用,而且,攻击者利用之后NetScaler设备不会留下当时发出的请求,资安人员无从透过事件记录得知系统遭到入侵。研究人员认为,这是Citrix需要著手修复的产品设计缺陷。
不过,直到中国工商银行的资安事故之前,还没有企业组织传出因为尚未修补Citrix Bleed而受害。