未及时封堵 Citrix Bleed 漏洞，工商银行美国子行遭黑客团队攻击

阅读本书更多章节>>>>

IT之家 11 月 20 日消息，中国工商银行（ICBC）美国子行 ICBCFS 在本月初遭到黑客组织 LockBit 攻击，使得部分系统中断，但工商银行强调此一意外并未波及总行以及其它境内外的附近机构。

IT之家经过查询得知，ICBCFS 是中国工商银行位于纽约的全资子公司，专门提供全球机构客户的清算、执行、融资与设施管理服务，也具备全球市场的结算能力，旗下的清算产品包括美国股票、美国国债、全球股票、欧元债券及 ETF 等。

ICBCFS 此前已在官网上证实遭到 LockBit 攻击，并在发现之后马上切断并隔离了受到影响的系统以控制灾害，并展开了一系列调查及复原工作，威胁研究员 Kevin Beaumont 日前便针对这一网络安全事件进行了分析。

据悉，黑客组织 LockBit 之所以能够攻入工商银行美国分行，这是因为美国分行未修补 Citrix NetScaler 设备的漏洞 Citrix Bleed（CVE-2023-4966，CVSS 风险评分为 9.4），而这一漏洞在今年8月末就已经遭到黑客利用，Kevin Beaumont 同时指出，截至 11 月 14 日，仍有大约 5000 个企业组织尚未修复 Citrix Bleed 漏洞。

▲ 图源Kevin Beaumont

值得注意的是，这项漏洞据称相当容易利用，在黑客利用相关漏洞并全身而退的情况下，他们不会在 NetScaler 设备中留下痕迹，网络安全部门无法通过日志检测到系统遭到入侵。Kevin Beaumont 认为，这是 Citrix 需要着手修复的设计缺陷。

阅读本书更多章节>>>>

本文链接：http://www.kjpai.cn/news/2023-11-20/121235.html，文章来源：王者荣耀，作者：admin，版权归作者所有，如需转载请注明来源和作者，否则将追究法律责任！