(资料图)

主要要点NetScaler中的一组漏洞于7月18日被披露，其中一个漏洞允许远程执行代码。在此披露之前，一些安全组织发现这些漏洞在野外的利用有限。Fox-IT（与荷兰漏洞披露研究所合作）已扫描这些Webshell以识别受感染的系统。DIVD已发送负责任的披露通知。在此利用活动期间，31127个NetScaler容易受到CVE-2023-3519 的攻击。截至8月14日，1828个NetScaler仍然存在后门。在后门NetScaler中，有1248个已修补CVE-2023-3519。给NetScaler 管理员的建议经过修补的NetScaler仍然可能包含后门。建议对NetScaler执行妥协指标检查，无论补丁何时应用。Fox-IT提供了一个 Python 脚本，该脚本利用Dissect对 NetScalers 的取证图像执行分类。Mandiant提供了一个bash脚本来检查实时系统上的妥协指标。请注意，如果此脚本运行两次，则会产生误报结果，因为每当运行该脚本时，某些搜索都会写入NetScaler日志中。如果发现泄露痕迹，请保护取证数据；强烈建议在执行任何补救或调查操作之前对设备的磁盘和内存进行取证副本。如果 Citrix 设备安装在虚拟机管理程序上，则可以制作快照以供后续调查。

如果发现Webshell，请调查它是否已被用于执行活动。Webshell的使用情况应在NetScaler访问日志中可见。开启等级保护之路：GB 17859网络安全等级保护上位标准回看等级保护：重要政策规范性文件43号文（上）网络安全等级保护实施指南培训PPT网络安全等级保护安全物理环境测评培训PPT网络安全等级保护：等级保护测评过程要求PPT网络安全等级保护：安全管理中心测评PPT网络安全等级保护：安全管理制度测评PPT网络安全等级保护：定级指南与定级工作PPT网络安全等级保护：云计算安全扩展测评PPT网络安全等级保护：工业控制安全扩展测评PPT网络安全等级保护：移动互联安全扩展测评PPT网络安全等级保护：第三级网络安全设计技术要求整理汇总网络安全等级保护：等级测评中的渗透测试应该如何做网络安全等级保护：等级保护测评过程及各方责任网络安全等级保护：政务计算机终端核心配置规范思维导图网络安全等级保护：什么是等级保护？网络安全等级保护：信息技术服务过程一般要求网络安全等级保护：浅谈物理位置选择测评项闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载闲话等级保护：什么是网络安全等级保护工作的内涵？闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求闲话等级保护：测评师能力要求思维导图闲话等级保护：应急响应计划规范思维导图闲话等级保护：浅谈应急响应与保障闲话等级保护：如何做好网络总体安全规划闲话等级保护：如何做好网络安全设计与实施闲话等级保护：要做好网络安全运行与维护闲话等级保护：人员离岗管理的参考实践信息安全服务与信息系统生命周期的对应关系工业控制系统安全：信息安全防护指南工业控制系统安全：工控系统信息安全分级规范思维导图工业控制系统安全：DCS防护要求思维导图工业控制系统安全：DCS管理要求思维导图工业控制系统安全：DCS评估指南思维导图工业控制安全：工业控制系统风险评估实施指南思维导图数据治理和数据安全数据安全风险评估清单成功执行数据安全风险评估的3个步骤美国关键信息基础设施数据泄露的成本备份：网络和数据安全的最后一道防线数据安全：数据安全能力成熟度模型数据安全知识：什么是数据保护以及数据保护为何重要？信息安全技术：健康医疗数据安全指南思维导图金融数据安全：数据安全分级指南思维导图金融数据安全：数据生命周期安全规范思维导图美国政府为客户发布软件供应链安全指南OpenSSF 采用微软内置的供应链安全框架供应链安全指南：了解组织为何应关注供应链网络安全供应链安全指南：确定组织中的关键参与者和评估风险供应链安全指南：了解关心的内容并确定其优先级供应链安全指南：为方法创建关键组件供应链安全指南：将方法整合到现有供应商合同中供应链安全指南：将方法应用于新的供应商关系供应链安全指南：建立基础，持续改进。思维导图：ICT供应链安全风险管理指南思维导图英国的供应链网络安全评估网络安全十大安全漏洞网络安全等级保护：做等级保护不知道咋定级？来一份定级指南思维导图网络安全等级保护：应急响应计划规范思维导图安全从组织内部人员开始VMware 发布9.8分高危漏洞补丁影响2022 年网络安全的五个故事2023年的4大网络风险以及如何应对网络安全知识：物流业的网络安全网络安全知识：什么是AAA（认证、授权和记账）？美国白宫发布国家网络安全战略开源代码带来的 10 大安全和运营风险不能放松警惕的勒索软件攻击10种防网络钓鱼攻击的方法Mozilla通过发布Firefox 111修补高危漏洞Meta 开发新的杀伤链理论最佳CISO如何提高运营弹性5年后的IT职业可能会是什么样子？累不死的IT加班人：网络安全倦怠可以预防吗？网络风险评估是什么以及为什么需要在2023年实施的9项数据安全策略乌克兰是俄美网络战的“试验场”网络安全知识：什么是日志留存？公安部公布十大典型案例