Citrix Bleed 2漏洞目前已被利用于攻击

网络安全公司近日表示，NetScaler ADC 和网关漏洞CVE-2025-5777现在可能已被利用进行攻击，该公司监测到设备上的可疑会话有所增加。该漏洞允许未经身份验证的攻击者访问通常无法访问的内存部分。这可能导致攻击者从面向公众的网关和虚拟服务器窃取会话令牌、凭据和其他敏感数据，从而使他们能够劫持用户会话并绕过多因素身份验证 (MFA)。专家建议为了防止此活动，用户应升级到版本14.1-43.56+、13.1-58.32+或13.1-FIPS NDcPP 13.1-37.235+以修复此漏洞。