美国网络安全机构 CISA 警告黑客正积极利用思杰产品高危漏洞"Citrix Bleed 2"

美国网络安全机构 CISA 表示，黑客正在积极利用一款广泛使用的思杰产品中的高危安全漏洞，并仅给予其他联邦政府部门一天时间修补系统。

安全研究人员将这一漏洞称为"Citrix Bleed 2"，因其与 2023 年 Citrix NetScaler（大型企业和政府依赖的网络产品，用于员工远程访问内部网络应用程序及其他资源）的安全漏洞相似。与早期漏洞类似，攻击者可远程利用 Citrix Bleed 2 从受影响的 NetScaler 设备提取敏感凭证，从而获取企业更广泛网络的访问权限。

美国网络安全和基础设施安全局(CISA)在周四发布的警报中表示，已发现该漏洞正被积极用于黑客攻击活动。这进一步佐证了大量研究和发现所指出的漏洞被广泛利用的情况，有报告显示相关攻击最早可追溯至六月中旬 。Akamai 公司表示，在本周 NetScaler 漏洞细节公布后，监测到针对受影响设备的互联网扫描活动出现"急剧增长"。

CISA 指出 NetScaler 漏洞对联邦政府系统构成"重大风险"，并命令所有联邦政府机构须在周五前完成受影响 Citrix 设备的补丁更新。

就思杰公司而言，其尚未承认该漏洞正被利用。该公司安全公告敦促客户尽快更新受影响设备。 

思杰公司代表未回应 TechCrunch 的置评请求。