數千台思杰伺服器具嚴重資安風險　中國風險全球最高

編譯／鄭智懷

英國資安業者NCC集團（NCC Group）旗下Fox IT團隊警告，雖然科技公司思杰（Citrix）在2022年11月與12月已經分別修復CVE-2022-27510和CVE-2022-27518兩個嚴重的產品安全漏洞，但是仍然有數千個設備仍未更新，容易受到駭客攻擊。

《The Hacker News》報導，CVE-2022-27510可以使駭客繞過身分驗證，侵入受害者設備；CVE-2022-27518則允許未經身分驗證的攻擊者對入侵的設備下達遠端命令並控制之。

思杰和美國國家安全局（NSA）調查發現，在思杰提供安全更新以前，駭客組織已經大規模利用CVE-2022-27518入侵全球思杰旗下產品。

Fox IT團隊在2022年11月11日以前的統計資料顯示，全球共有2.8萬台 Citrix 伺服器上線。最新的分析發現，大部分的伺服器已經更新至13.0-88.14版本，不受上述安全漏洞影響。另外有約3,500個使用12.1-65.21版本的端點設備─數量排名第2，若使用SAML SP 或 IdP 配置，將容易受到CVE-2022-27518 的攻擊；約500個使用12.1-63.22版本的端點設備─數量排名第7，則同時容易受到CVE-2022-27510和CVE-2022-27518的攻擊。

該團隊指出，在思杰和美國國家安全局（NSA）發布警告，與以及前者推出更新後，前9大使用思杰端點設備的國家遭受CVE-2022-27518攻擊的次數大幅減少。研究進一步提到，前20大使用思杰端點設備的國家中，大部分的國家如美國、德國、英國、瑞士、荷蘭、澳洲等國透過正確更新而免於上述漏洞威脅的比例皆高於4成，而日本與中國的比例最低，分別只有33%和20%。

資料來源：The Hacker News、Fox It  

瀏覽 646 次