Hackernews 编译，转载请注明出处：

Comcast 旗下的 Xfinity 通知客户，他们的信息在一次网络攻击中遭到泄露，这次攻击利用了 CitrixBleed 的漏洞，泄露了约 3600 万人的数据。

CitrixBleed，官方追踪为CVE-2023-4966，是一个影响 Citrix Netscaler ADC 和 Gateway 设备的严重漏洞。黑客可以利用该漏洞劫持现有会话，从而使他们能够访问目标组织的系统。

Citrix 公司于10月10日发布了补丁，但该漏洞自8月以来一直被利用为零日漏洞。在该补丁发布几周后，大规模利用 CitrixBleed 的行为就开始了，有关它被用于针对大公司的攻击的报道也开始出现。（中国工商银行美国子公司遭 LockBit 勒索软件攻击、勒索不成！LockBit 泄露 43GB 波音公司数据）

在 Xfinity 的案例中，这家电信和智能家居解决方案提供商表示，它“迅速修补并缓解了”其系统中的漏洞。然而，在10月25日的一次例行网络安全演习中，他们发现 CitrixBleed 被黑客利用，黑客在10月16日至19日期间访问了他们的系统。

Xfinity 在12月6日确定，用户名和散列密码等客户信息已被泄露。一些客户的姓名、联系方式、出生日期、社会保险号后四位、安全问题和答案等信息也可能被盗。

Xfinity 现在正在通知客户并要求他们重置密码。该公司还建议他们确保在自己的账户上启用多因素身份验证。

据报道，CitrixBleed 漏洞与针对世界各地许多组织的攻击有关，包括丰田等知名公司。

---

Hackernews 编译，转载请注明出处

消息来源：securityweek，译者：Serene