索迪诺基比勒索软件团伙针对易受攻击的系统,敦促立即进行修补
Citrix已经完成了为受所谓“Shitrix”漏洞影响的所有受支持技术版本发布补丁的过程。
现在臭名昭著的安全漏洞(CVE-2019-19781),影响Citrix应用程序交付控制器(ADC)和网关产品,于12月中旬首次浮出水面。
Citrix最初在去年12月就如何缓解该漏洞提供了建议,但很快就有报道称,歹徒被逮捕全面扫描易受攻击的系统.
本月早些时候,概念验证攻击代码被删除。这促使Citrix将其补丁发布时间表加倍——这是一个需要改进的过程完整的周五。
强烈建议立即修补。
即便如此,对于许多易受攻击和可互访问的系统来说,这可能为时已晚,这些系统已经成为攻击的目标加密挖掘以及后来的勒索软件攻击。
例如,有单独的报告表明,Sodinokibi(又名“REvil”)帮派正在积极滥用Shitrix的漏洞植物他们的勒索软件在易受攻击的网络上。
为此,Citrix与FireEye合作发布了免费扫描工具检查系统是否已被利用。
