2024年1月18日，Citrix公司发布警告称，Netscaler应用交付控制器和Netscaler Gateway设备上发现的两处零日漏洞，目前正在有限范围内被积极利用。这些漏洞被追踪为CVE-2023-6548和CVE-2023-6549，其中CVE-2023-6548可能导致远程代码执行，而CVE-2023-6549则可能引发拒绝服务攻击。Citrix指出，这些漏洞与早前出现的CitrixBleed漏洞无关。

此次漏洞披露距离CitrixBleed漏洞的初始修复更新已过去三个月时间，CitrixBleed漏洞（CVE-2023-4966）曾引发范围广泛的安全事件，涉及多家重要企业，包括波音、康卡斯特和中国工商银行等，网络犯罪团体和国家关联的攻击者利用该漏洞对这些组织进行了恶意攻击。

根据Citrix的报告，CVE-2023-6548的远程代码执行漏洞CVSS评分为5.5，是由一名客户报告的。而导致拒绝服务的漏洞CVE-2023-6549的CVSS评分为8.2，最初是在内部发现并由客户报告。Citrix在声明中表示：“成功的利用可能导致管理控制台的远程代码执行或拒绝服务请求。我们建议客户快速应用修复程序，以防漏洞的利用变得更为普遍。”

网络安全与基础设施安全局（CISA）已将这两个漏洞列入其已知利用的漏洞目录。虽然目前还没有发现公开的利用证明概念，但Tenable的研究人员警告称，这一发展可能很快发生，并可能加速威胁活动的增加。研究人员还指出，如果攻击者能够访问Netscaler IP、子网IP或集群管理IP，并获得设备的管理接口访问权限，他们可以轻松利用RCE漏洞。

Citrix强调，管理接口不应暴露在公共互联网中，而应保持在私有网络中。针对DoS漏洞，当受影响的设备配置为网关或AAA虚拟服务器时，攻击者同样可以进行利用。鉴于这些漏洞的严重性，Citrix呼吁所有受影响用户迅速采取措施，确保其系统不受损害。虽然此次漏洞的威胁程度被认为低于CitrixBleed，但网络安全依然是企业的重要关注事项，应积极采取防护措施以避免潜在的风险。

随着技术的不断进步，网络安全威胁的形式和范围也在不断演变。特别是在企业广泛采用云计算和虚拟化技术后，网络攻击的成本和复杂性都显著下降，因此，企业需要加大对安全漏洞的监测力度，及时进行修补。在这一背景下，Citrix新漏洞的及时披露表明了公司在应对安全风险方面的关注，尽管目前的威胁有限，但为了更长远的安全，及时更新系统及应用安全补丁仍然至关重要。

在当今的数字化时代，一个小小的软件漏洞就可能在瞬息之间引发重大的数据泄露和财务损失。而各大组织必须建立起有效的检测、评估和响应机制，以应对这种潜在的安全威胁。企业应该不断加强员工的安全意识和培训，提高对网络攻击的防范能力，确保在出现漏洞时能够迅速响应和处理。此外，实施多层次的安全防护措施，定期进行系统审计，监测网络流量异常，保持与网络安全厂商的紧密联系，将是企业保护自身免受攻击的重要举措。

总之，Citrix对新发现的Zero Day漏洞的警告提醒企业及其IT人员保持高度警觉，确保快速修复系统，以防被恶意利用。网络安全形势复杂多变，而企业在应对这些威胁时，不仅要依赖于技术手段，也要建立起全面、科学的安全管理策略，以应对不断演变的网络安全挑战。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课