Amazon Integrated SecurityのCISOによると、CiscoとCitrixの製品は「高度な」脅威アクターの標的となった。
攻撃者はカスタムマルウェアを使用し、CVE-2025-20337(現在はCitrix Bleed Twoとして知られている)を、今年7月に公表される前から悪用していた。
Citrixの顧客は、政府の介入なしに自社のアプライアンスを管理していた。
注目すべきは、この脆弱性が5月に発見されたことだ。
「高度な」ハッカーがシスコとシトリックスのゼロデイ脆弱性を悪用していることが判明 from threcord.media(tech)
海外記事要約Amazon Integrated SecurityのCISOによると、CiscoとCitrixの製品は「高度な」脅威アクターの標的となった。
攻撃者はカスタムマルウェアを使用し、CVE-2025-20337(現在はCitrix Bleed Twoとして知られている)を、今年7月に公表される前から悪用していた。
Citrixの顧客は、政府の介入なしに自社のアプライアンスを管理していた。
注目すべきは、この脆弱性が5月に発見されたことだ。
コメント