现在,除了 Citrix 之外,每个人都同意 CitrixBleed 2 正在被利用
发布时间:2025年7月11日 来源:szf
快速阅读: 《The Register》消息,安全专家凯文·比蒙特将新漏洞命名为“CitrixBleed 2”,与先前漏洞CVE-2023-4966相似。该漏洞可让攻击者访问内存、获取会话令牌,并绕过多因素认证冒充用户。
安全领域权威凯文·比蒙特为这一新漏洞命名为“CitrixBleed 2”,因为它与NetScale同一系列产品中先前一个严重漏洞CVE-2023-4966非常相似。该漏洞允许攻击者访问设备内存,获取会话令牌,并利用这些令牌在绕过多因素认证的情况下冒充已认证用户。
(以上内容均由Ai生成)
