Hackernews 编译,转载请注明出处:
Comcast 旗下的 Xfinity 通知客户,他们的信息在一次网络攻击中遭到泄露,这次攻击利用了 CitrixBleed 的漏洞,泄露了约 3600 万人的数据。
CitrixBleed,官方追踪为CVE-2023-4966,是一个影响 Citrix Netscaler ADC 和 Gateway 设备的严重漏洞。黑客可以利用该漏洞劫持现有会话,从而使他们能够访问目标组织的系统。
Citrix 公司于10月10日发布了补丁,但该漏洞自8月以来一直被利用为零日漏洞。在该补丁发布几周后,大规模利用 CitrixBleed 的行为就开始了,有关它被用于针对大公司的攻击的报道也开始出现。(中国工商银行美国子公司遭 LockBit 勒索软件攻击、勒索不成!LockBit 泄露 43GB 波音公司数据)
在 Xfinity 的案例中,这家电信和智能家居解决方案提供商表示,它“迅速修补并缓解了”其系统中的漏洞。然而,在10月25日的一次例行网络安全演习中,他们发现 CitrixBleed 被黑客利用,黑客在10月16日至19日期间访问了他们的系统。
Xfinity 在12月6日确定,用户名和散列密码等客户信息已被泄露。一些客户的姓名、联系方式、出生日期、社会保险号后四位、安全问题和答案等信息也可能被盗。
Xfinity 现在正在通知客户并要求他们重置密码。该公司还建议他们确保在自己的账户上启用多因素身份验证。
据报道,CitrixBleed 漏洞与针对世界各地许多组织的攻击有关,包括丰田等知名公司。
Hackernews 编译,转载请注明出处
消息来源:securityweek,译者:Serene