黑客利用 CitrixBleed 漏洞攻击 Xfinity，3600万人受影响

近期，Comcast 旗下的 Xfinity 通知了其客户，指出由于 CitrixBleed 漏洞在一次网络攻击中被利用，导致大约3600万用户的个人数据遭到泄露。报道指出，这一 CitrixBleed 漏洞与全球多个组织遭受的网络攻击有所关联，其中也涉及到了像丰田这样的知名公司。

CitrixBleed，正式编号为CVE-2023-4966，是一个严重的安全漏洞，影响到了 Citrix Netscaler ADC 和 Gateway 设备。利用这一漏洞，黑客能够劫持正在进行的会话，进而获得对目标组织系统的访问权限。

Citrix 公司在10月10日发布了修复补丁，但自8月以来，这个漏洞已经作为零日漏洞被不断利用。补丁发布数周后，开始出现了大规模利用 CitrixBleed 漏洞的行为，同时也有报道称该漏洞被用于对大型企业的网络攻击。

在 Xfinity 的情况中，这个电信及智能家居解决方案供应商指出，他们已经“迅速地修复并减轻了”系统中的漏洞。然而，在10月25日进行的一次常规网络安全演练中，他们发现 CitrixBleed 漏洞在10月16日至19日期间被黑客利用，期间黑客侵入了他们的系统。

Xfinity 在12月6日确认，包括用户名和加密密码在内的客户数据已遭泄露。此外，部分客户的个人信息，如姓名、联系方式、出生日期、社会保险号的后四位数字以及安全问题及其答案等，也有可能被非法获取。Xfinity 现在正在通知客户并要求他们重置密码。

   END