一项名为“CitrixBleed 2”的关键Citrix NetScaler漏洞(编号CVE-2025-5777)在概念验证(PoC)公开发布之前近两周就已被积极利用,尽管Citrix声称没有攻击证据。GreyNoise确认其蜜罐在2025年6月23日检测到来自中国IP地址的针对性攻击。
GreyNoise表示,“我们观察到CVE-2025-5777(CitrixBleed 2)的积极利用尝试,这是Citrix NetScaler的一个内存读取漏洞。攻击始于6月23日——在7月4日PoC公开发布前近两周。”来源