CitrixBleed 2 随着漏洞攻击在全球范围内蔓延，发出了警报

快速阅读: 据《Cyber Scoop 独家新闻》最新报道，6月17日，Citrix披露漏洞CVE-2025-5777，与“CitrixBleed”相似。CISA警告该漏洞被利用，攻击激增，影响金融行业。专家称其可能更严重，建议用户尽快修复。

6月17日，全球，Citrix披露了一个关键漏洞CVE-2025-5777，该漏洞存在于多个版本的Citrix NetScaler产品中。此漏洞与2023年的“CitrixBleed”（CVE-2023-4966）非常相似，引起了广泛关注。

7月10日，美国网络安全和基础设施安全局（CISA）将该漏洞加入其已知被利用的漏洞目录，并敦促各机构在24小时内完成修复。CISA网络安全操作助理执行主任克里斯·布特拉表示，该漏洞对联邦民用企业的安全性构成重大风险。

Imperva研究人员报告称，自漏洞披露以来，全球已观察到超过1150万次攻击尝试，涉及数千个网站。近五分之二的攻击目标是金融服务行业，其中五分之三位于美国。

GreyNoise数据显示，已有22个独特的恶意IP地址试图利用该漏洞，最早的一个恶意IP于6月23日被发现。Trend Micro的零日倡议部门威胁意识主管达斯汀·奇尔兹表示，攻击仍在继续，可能比“CitrixBleed”更为严重。

Citrix在披露漏洞时声称没有发现主动利用的证据，但在6月26日的博客更新中承认CISA已掌握相关证据。该公司未对进一步的评论请求作出回应。

Akamai安全情报小组指出，该漏洞的根本原因是未初始化的登录变量、不当的内存处理、缺乏输入验证及身份验证逻辑中的错误处理机制缺失。独立网络安全研究人员扎克·爱德华兹批评Citrix，认为这些无需认证的漏洞频繁出现，反映了公司在软件开发流程中的疏漏。

目前，受影响的Citrix客户数量尚不明确，但安全专家建议所有用户尽快采取措施，防止潜在的安全风险。

(以上内容均由Ai生成)