据网络安全公司ReliaQuest称,Citrix设备上可疑会话增加,表明关键漏洞Citrix Bleed 2(CVE-2025-5777)可能已在攻击中被利用。Citrix Bleed 2是由网络安全研究员Kevin Beaumont命名的内存读取漏洞,允许未经认证的攻击者访问通常不可访问的内存部分。此漏洞可能使攻击者窃取会话令牌、凭证和其他敏感数据,从而劫持用户会话并绕过多因素认证(MFA)。
Citrix的建议也确认了这一风险,警告用户在安装安全更新后结束所有ICA和PCoIP会话,以阻止任何被劫持的会话访问。6月17日,Citrix已解决此漏洞,尽管没有活跃攻击的报告,但Beaumont此前已警告其高可能性被利用。
ReliaQuest在最近观察的实际攻击中发现,攻击者使用盗取的会话令牌绕过MFA,无需用户交互便获得认证,进一步证实了CVE-2025-5777已在野外被利用。