數千台思杰伺服器具嚴重資安風險 中國風險全球最高

編譯/鄭智懷

英國資安業者NCC集團(NCC Group)旗下Fox IT團隊警告,雖然科技公司思杰(Citrix)在2022年11月與12月已經分別修復CVE-2022-27510和CVE-2022-27518兩個嚴重的產品安全漏洞,但是仍然有數千個設備仍未更新,容易受到駭客攻擊。

數千台思杰伺服器具嚴重資安風險 中國風險全球最高。示意圖/123RF

《The Hacker News》報導,CVE-2022-27510可以使駭客繞過身分驗證,侵入受害者設備;CVE-2022-27518則允許未經身分驗證的攻擊者對入侵的設備下達遠端命令並控制之。

思杰和美國國家安全局(NSA)調查發現,在思杰提供安全更新以前,駭客組織已經大規模利用CVE-2022-27518入侵全球思杰旗下產品。

Fox IT團隊在2022年11月11日以前的統計資料顯示,全球共有2.8萬台 Citrix 伺服器上線。最新的分析發現,大部分的伺服器已經更新至13.0-88.14版本,不受上述安全漏洞影響。另外有約3,500個使用12.1-65.21版本的端點設備─數量排名第2,若使用SAML SP 或 IdP 配置,將容易受到CVE-2022-27518 的攻擊;約500個使用12.1-63.22版本的端點設備─數量排名第7,則同時容易受到CVE-2022-27510和CVE-2022-27518的攻擊。

該團隊指出,在思杰和美國國家安全局(NSA)發布警告,與以及前者推出更新後,前9大使用思杰端點設備的國家遭受CVE-2022-27518攻擊的次數大幅減少。研究進一步提到,前20大使用思杰端點設備的國家中,大部分的國家如美國、德國、英國、瑞士、荷蘭、澳洲等國透過正確更新而免於上述漏洞威脅的比例皆高於4成,而日本與中國的比例最低,分別只有33%和20%。

資料來源:The Hacker NewsFox It  

瀏覽 757 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button