据Shadowserver Foundation网络安全分析师报告,目前仍有超过3,300台Citrix NetScaler设备暴露于编号为CVE-2025-5777、外号“CitrixBleed 2”的重大安全漏洞威胁之下,尽管官方补丁已发布近两个月。CitrixBleed 2是因输入验证不足而导致的越界读取漏洞,允许攻击者在未登录的前提下远程获取设备敏感内存,进而窃取会话令牌、凭证等敏感数据,甚至可劫持用户会话绕过多因素认证。
研究显示,针对该漏洞的攻击工具(PoC)在漏洞披露两周内就已被公开,而实际零日攻击活动更是在PoC发布之前即遭到监测。此外,近期还有4,100余台NetScaler设备同样被曝未修复另一个关键漏洞(CVE-2025-6543),该漏洞现正被利用于拒绝服务攻击,荷兰国家网络安全中心(NCSC)已提示多家关键机构因此遭到入侵。
专家呼吁所有NetScaler管理员立即核查自身设备补丁状况,及时更新以防数据泄露及服务中断风险。