Citrix forgot to tell you CVE-2025–6543 has been used as a zero day since May
9 months ago
- #Zero-Day
- #Citrix
- #Cybersecurity
- 思杰公司未披露CVE-2025-6543是自2025年5月起就被利用的零日漏洞,该漏洞允许远程代码执行并导致Netscaler系统大规模沦陷。
- 攻击者利用该漏洞部署网页后门,即使在打补丁后仍能维持网络访问权限,全球政府和法律服务系统均受影响。
- 思杰提供的漏洞检测脚本在异常条件下功能不完整,且未说明具体问题。
- 同一攻击组织还利用CVE-2025-5777(CitrixBleed 2漏洞)窃取用户会话,并可能涉及CVE-2025-7775漏洞。
- 荷兰国家网络安全中心报告称,攻击者抹除了痕迹,导致取证调查异常困难。
- 漏洞利用方式涉及向/cgi/api/login接口发送大量携带客户端证书的请求,从而覆盖内存并执行代码。
- 建议措施包括检查/cgi/api/login请求日志、运行官方脚本,若发现入侵迹象需立即处置。
- 虽然后门文件名因受害者而异,但已公布相关IP和网页后门入侵指标(IoC)。
- 由于零日漏洞频发且思杰/Cloud Software集团缺乏透明度,Netscaler客户正集体弃用该产品。
- 业界批评思杰未遵循安全设计原则,长期未能解决已知安全问题。