这一星期的漏洞利用威胁情形,有两个新事件需要特别留意,一是Citrix NetScaler设备管理介面存在零时差漏洞,包括CVE-2023-6548、CVE-2023-6549,已被用于攻击行动;另一是Google修补Chrome的V8 JavaScript引擎的针对缺乏资安防护的连网家电发动攻击的情况,最近2年不断传出,去年9月就传出一起锁定安卓电视盒的攻击行动,最近有研究人员公布新的发现,他们指出其攻击对象较先前公布的更广泛。
根据他们的调查,骇客从9年前就开始从事相关攻击行动,并且不光针对执行安卓作业系统的电视盒,对于搭载这类作业系统的智慧电视、另一种作业系统eCos的电视盒,也是他们下手的标的。