虽然资安厂商警告Citrix NetScaler产品存在重大风险的CitrixBleed 2漏洞,但研究人员发现,仍有1,200台系统仍然还没安装新版软体而持续曝险。
CitrixBleed 2正式名称为CVE-2025-5777,为越界记忆体读取(Out-of-bounds Read)的重大漏洞,允许非授权攻击者存取部份记忆体,造成资料,如连线阶段(session)的token外泄,可被用于绕过多因素验证。本漏洞风险值为CVSS 4.0的9.3。
CVE-2025-5777和2023年的CVE-2023-4966很类似,当时有众多骇客组织和勒索软体用以攻击政府或民间企业。由于CVE-2023-4966被称为CitrixBleed,因此安全专家Kevin Beaumont称CVE-2025-5777为CitrixBleed 2。
CitrixBleed2影响产品包括Citrix NetScaler ADC及Gateway。Citrix已发布新版软体解决漏洞,并呼吁用户尽速安装。
不过还是有为数众多Citrix NetScaler仍然曝险。根据非营利网路资安机构Shadowserver基金会监控的NetScaler系统,还有超过1,200台装置还是执行有CVE-2025-5777漏洞的软体版本,是最高峰2,800台的大约一半。
此外,研究人员监控到软体存在CVE-2025-6543漏洞的Citrix系统到上周末还有2,100台。
虽然Citrix未说明是否有漏洞滥用活动,但媒体Bleeping Computer引述资安厂商ReliaQuest指出,有中度信心水准已经有骇客著手滥用CVE-2025-5777对企业用户发动攻击。