Fox IT研究人员扫描发现大量Citrix服务器易被攻击

Fox IT在12月28日透露，发现数以千计的Citrix ADC和网关仍然容易受到已修复的两个漏洞的影响。第一个是身份验证绕过漏洞（CVE-2022-27510），已于11月8日修复；第二个是远程代码执行漏洞（CVE-2022-27518），于12月13日披露并修复。研究人员表示，截至2022年12月28日，仍有3500台设备容易受到针对漏洞CVE-2022-27518的攻击，有超过1000台容易受到CVE-2022-27510的影响，约3000台设备易受这两个漏洞的影响。