每周安全速递²⁶⁸|Citrix修复其产品中的零日漏洞





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³³¹CISA和FBI联合发布Ghost勒索软件威胁报告

2025-02-21

每周安全速递³³⁰|国际行动捣毁8Base勒索软件团伙

2025-02-14

每周安全速递³²⁹｜Phorpiex僵尸网络传播LockBit勒索软件

2025-02-08

每周安全速递³²⁸｜勒索软件攻击者通过Microsoft Teams对组织进行“语音钓鱼”

2025-01-24

每周安全速递³²⁷｜新型远程控制木马NonEuclid感染Windows系统

2025-01-17

每周安全速递²⁶⁸|Citrix修复其产品中的零日漏洞

发布时间：2023-07-21 阅读次数： 783 次

本周热点事件威胁情报

Citrix修复其产品中的零日漏洞

Citrix发布安全公告，提醒客户注意NetScaler ADC和NetScaler Gateway产品中的一个高危漏洞，该漏洞被标记为CVE-2023-3519，CVSS评分为9.8，本月早些时候已经有人在黑客论坛中对该漏洞进行了披露。攻击者可以利用该漏洞在未经身份验证的情况下远程执行代码。Citrix表示，已经发现攻击者在受影响的设备中利用CVE-2023-3519，因此Citrix强烈建议其客户对受影响的产品进行更新以修复安全漏洞。在本次更新中，Citrix还对XSS漏洞（CVE-2023-3466）和权限提升漏洞（CVE-2023-3467）进行了修复，CVSS评分分别是8.3和8。

参考链接：

https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467

攻击者利用谷歌云构建服务中的漏洞发起供应链攻击

研究人员在谷歌云构建服务中发现了一个设计漏洞，该漏洞使攻击者能够提升权限，从而使他们能够未经授权访问谷歌构件注册表中的代码库。攻击者可以操纵谷歌构件注册表中的镜像并注入恶意代码，根据受感染镜像构建的任何应用程序都会受到影响，其潜在风险包括拒绝服务（DoS）攻击、数据泄露和传播恶意软件。更糟糕的是，如果被感染的应用程序被部署在客户的环境中，风险就会转移到客户的环境中，从而形成供应链攻击。研究人员已经向谷歌安全团队报告相关内容，谷歌安全团队对该问题进行调查并部署了部分修复程序。

参考链接：

https://orca.security/resources/blog/bad-build-google-cloud-build-potential-supply-chain-attack-vulnerability

研究人员发现冒充安全公司的SophosEncrypt勒索软件

研究人员近期发现一种冒充安全公司的SophosEncrypt勒索软件，该勒索软件使用Rust语言进行编写。SophosEncrypt勒索软件使用AES256加密算法，在加密文件的每个文件夹中放置一个名为information.hta的勒索信，并在加密完成后自动打开该勒索信。勒索信中记录了受害者被攻击的信息及相关联系信息。该勒索软件会对Windows桌面壁纸进行更改，并利用“Sophos”相关字样进行伪装。

参考链接：

https://www.bleepingcomputer.com/news/security/cybersecurity-firm-sophos-impersonated-by-new-sophosencrypt-ransomware

研究人员称NoEscape勒索组织与Avaddon存在关联

NoEscape勒索组织出现于2023年6月份，该勒索组织针对企业进行双重勒索攻击。攻击者对Windows、Linux系统和VMware ESXi服务器进行攻击，窃取数据并对文件进行加密。该勒索组织所勒索的金钱从数十万美元到一千多万美元不等，并已经在其数据泄露网站上列出了来自不同国家和行业的十个受害者。研究人员在对NoEscape勒索组织的加密程序进行研究后表示，该组织使用的加密程序与Avaddon组织的非常相似，其加密逻辑和文件格式几乎相同，加密算法只有一个显著区别。虽然NoEscape组织可能从Avaddon购买了加密程序的源代码，但许多研究人员表示NoEscape组织中的一些成员曾是Avaddon组织的核心成员。