针对思杰(Citrix)NetScaler 设备中重大零日远程代码执行(RCE)漏洞的全球修复行动成效显著,仅一周内,暴露在外的易受攻击系统数量就从约 2.82 万个降至 1.24 万个。
致力于互联网安全的非营利组织 “影子服务器基金会”(The Shadowserver Foundation)的数据显示,全球管理员已迅速采取应对措施,但仍有数千台设备面临风险。
该漏洞编号为 CVE-2025-7775,影响思杰 NetScaler 应用交付控制器(ADC)—— 这类设备是众多企业网络中的关键组件,负责管理、保护和优化流向 Web 服务器与应用程序的网络流量,常处理敏感用户数据并提供安全远程访问服务。
此类零日远程代码执行漏洞被视为极高危漏洞,因为攻击者可通过它远程在易受攻击的系统上执行任意代码,可能导致整个网络被入侵、数据被盗或勒索软件部署。
根据影子服务器基金会的扫描结果,自该漏洞公开以来,系统管理员一直在积极部署补丁。短短几天内,连接互联网的易受攻击 IP 地址数量已减少逾 56%。 “从我们的扫描结果来看,思杰 NetScaler CVE-2025-7775 漏洞的补丁安装率如下:(相关链接:https://t.co/w1lq5JT0s1 https://t.co/7Y0KORd06n)目前易受攻击实例已从 2.82 万个降至 1.24 万个。欧洲的补丁安装速度快于北美……(可在我们的仪表盘上切换重叠 / 堆叠时间序列图进行对比,链接:https://t.co/JrygvKOrn7)” (图片链接:pic.twitter.com/o3Vtmek5I0) 对各地区补丁安装率的分析显示,欧洲在漏洞修复工作中处于领先地位,其易受攻击系统数量的下降速度快于北美。
尽管两大洲暴露的设备数量均大幅减少,但欧洲的补丁部署节奏更为迅速。亚洲、南美洲、大洋洲和非洲等其他地区也在推进补丁安装工作,但速度明显较慢,导致其系统中暴露的比例更高。
尽管整体趋势向好,但修复工作远未结束。目前仍有超过 1.2 万台系统未安装补丁,恶意行为者可利用的攻击面依然庞大。
安全专家强烈建议所有使用思杰 NetScaler 产品的企业,立即排查自身网络中易受攻击的设备,并部署必要的安全更新。这些未修复的暴露系统不仅对受影响企业构成重大风险,也威胁着整个互联网生态系统的安全。
此次漏洞曝光后,各方的快速初步响应体现了网络安全领域应对威胁的能力,但仍有大量系统存在漏洞的现状,也凸显了全球补丁管理工作面临的持续挑战。
关键术语补充说明
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。


评论