黑客利用 CitrixBleed 漏洞攻击 Xfinity,3600 万人受影响
2023-12-20 10:22:57 Author: hackernews.cc(查看原文) 阅读量:7 收藏

Hackernews 编译,转载请注明出处:

Comcast 旗下的 Xfinity 通知客户,他们的信息在一次网络攻击中遭到泄露,这次攻击利用了 CitrixBleed 的漏洞,泄露了约 3600 万人的数据。

CitrixBleed,官方追踪为CVE-2023-4966,是一个影响 Citrix Netscaler ADC 和 Gateway 设备的严重漏洞。黑客可以利用该漏洞劫持现有会话,从而使他们能够访问目标组织的系统。

Citrix 公司于10月10日发布了补丁,但该漏洞自8月以来一直被利用为零日漏洞。在该补丁发布几周后,大规模利用 CitrixBleed 的行为就开始了,有关它被用于针对大公司的攻击的报道也开始出现。(中国工商银行美国子公司遭 LockBit 勒索软件攻击勒索不成!LockBit 泄露 43GB 波音公司数据

在 Xfinity 的案例中,这家电信和智能家居解决方案提供商表示,它“迅速修补并缓解了”其系统中的漏洞。然而,在10月25日的一次例行网络安全演习中,他们发现 CitrixBleed 被黑客利用,黑客在10月16日至19日期间访问了他们的系统。

Xfinity 在12月6日确定,用户名和散列密码等客户信息已被泄露。一些客户的姓名、联系方式、出生日期、社会保险号后四位、安全问题和答案等信息也可能被盗。

Xfinity 现在正在通知客户并要求他们重置密码。该公司还建议他们确保在自己的账户上启用多因素身份验证。

据报道,CitrixBleed 漏洞与针对世界各地许多组织的攻击有关,包括丰田等知名公司。


Hackernews 编译,转载请注明出处

消息来源:securityweek,译者:Serene


文章来源: https://hackernews.cc/archives/48273
如有侵权请联系:admin#unsafe.sh