「修正策にもかかわらず、ハッカーたちがシトリックスソフトウェアの欠陥を悪用しています」

「修正策を無視し、ハッカーたちがシトリックスソフトウェアの欠陥を巧妙に利用中」

シトリックス・ブリードは、シトリックス・システムズのソフトウェアにおける重大な欠陥であり、政府系のハッカーや危険なグループ、例えば悪名高いハッキンググループであるLockBitが悪用しています。特に、先月に企業からリリースされたパッチがまだ適用されていない数千のユーザーをターゲットにしています。

米国サイバーセキュリティ・インフラストラクチャーセキュリティ機関（CISA）のエリック・ゴールドスタイン氏は、未特定の被害者への支援を行っていると述べています。

サイバーセキュリティ企業パロアルトネットワークスの研究部門であるUnit 42によれば、このバグはデバイスのメモリから「セッショントークン」を含む機密情報を漏洩する可能性があります。

Unit 42によれば、少なくとも6,000の主に米国のIPアドレスが2023年11月1日時点で脆弱性のままであると報告しています。

• このAIニュースレターは、あなたが必要とするすべてです＃74
• 「AutoGenを使った戦略的AIチームビルディングが簡単になりました」
• 科学者たちは、実験室で作られた皮膚にヘアフォリクルを3Dプリントしました

バグの修正に加えて、シトリックスはユーザーに対して「すべてのアクティブなセッションと持続的なセッションを終了する」よう勧告しています。Bloombergからの引用 記事全文を表示 – 有料サブスクリプションが必要かもしれません

要約著作権 © 2023 SmithBucklin、ワシントンD.C、アメリカ

We will continue to update VoAGI; if you have any questions or suggestions, please contact us!