DaveC - Proof-of-concept code published for Citrix bug as at...ref 美國雲端運算企業 Citrix 的設備上個月中被人找出造訪路徑漏洞（CVE-2019-19781），至今卻遲遲沒有發布補丁。在這將近一個月，有不少資安專家與企業已經利用蜜罐捕捉到駭客的攻擊行為。結果，現在事情更棘手了。昨天在 GitHub 上頭，自稱 Project Zero India 的資安研究者發布了針對該漏洞的 exploit code，可讓攻擊者接管設備，並連入公司內網之中。如果 Crtrix 再不出手搶救，將有超過 8 萬個組織、企業壟罩在風險之下。 --- 如果我用 Crtrix 馬上關機下線了。關機路由就會改走另一 WAN port 出去.

Jan 15, 2020 01:50AM

Proof-of-concept code published for Citrix bug as at...ref 美國雲端運算企業 Citrix 的設備上個月中被人找出造訪路徑漏洞（CVE-2019-19781），至今卻遲遲沒有發布補丁。

在這將近一個月，有不少資安專家與企業已經利用蜜罐捕捉到駭客的攻擊行為。

結果，現在事情更棘手了。昨天在 GitHub 上頭，自稱 Project Zero India 的資安研究者發布了針對該漏洞的 exploit code，可讓攻擊者接管設備，並連入公司內網之中。

如果 Crtrix 再不出手搶救，將有超過 8 萬個組織、企業壟罩在風險之下。

--- 如果我用 Crtrix 馬上關機下線了。
關機路由就會改走另一 WAN port 出去.