Citrix 已发布安全公告,以应对针对其 Netscaler 设备的持续密码喷射攻击。这些攻击旨在窃取登录凭据并破坏企业网络,今年影响了各种边缘网络设备和云平台。德国联邦信息安全办公室 (BSI) 强调,针对 Citrix Netscaler 网关的暴力攻击显著增加,且有来自多个部门和国际合作伙伴的报告。
这些攻击涉及使用常见用户名的大量登录尝试,包括通用名称以及涉及名字和电子邮件地址的流行组合。Citrix 通过提供缓解措施来帮助减少这些攻击的影响,并强调保护 Netscaler 设备免受此类威胁的重要性。该公告遵循了今年观察到的趋势,3 月份 Cisco 和 10 月份 Microsoft 也报告了针对其他网络设备和云服务的类似攻击。