美国医院警惕网络攻击：Citrix Bleed 漏洞

关键要点

• 持续的网络攻击 ：美国卫生与公共服务部警告医院和医疗机构，黑客利用Citrix Bleed漏洞进行攻击。
• 漏洞信息 ：该漏洞被追踪为CVE-2023-4966，尽管在2023年10月发布了补丁，但自2023年8月以来该漏洞已被作为零日攻击利用。
• 紧急升级建议 ：相关机构提醒尽快进行软件升级，以避免进一步风险。

美国卫生与公共服务部的健康部门网络安全协调中心（HC3）针对当前正在进行的网络攻击向美国医院和其他医疗机构发出了警告。这些攻击主要由网络犯罪分子和国家支持的威胁组织发起，利用了关键的
。根据网络安全公司 Recorded Future 的新闻网站 报道，Citrix在10月初发布了这一漏洞的补丁，但早在2023年8月，该漏洞就已被黑客利用。

HC3在一份建议中提到：“生产商已经警告说，尽管已实施补丁，这些被攻陷的会话仍会持续活跃。”此外，HC3还建议立即进行软件升级。此警告是在有关波音公司通过CitrixBleed 漏洞遭到攻击的更多细节公布后发出的，表明该漏洞的严重性。美国医院协会网络安全和风险国家顾问约翰·里奇（JohnRiggi）指出：“我们必须保持警惕，加强我们的网络防御，毫无疑问，网络犯罪分子将继续针对这一领域，尤其是在假日季节期间。”

总结 ：美国医院和医疗机构务必重视Citrix Bleed 漏洞，以及因其带来的潜在风险，尽快采取措施以保护其网络安全。

漏洞名称 | CVE-2023-4966
—|—
首次利用时间 | 2023年8月
补丁发布 | 2023年10月
最佳防护措施 | 立即升级软件

对于医疗行业而言，保持网络安全至关重要，这不仅涉及到保护患者信息的安全，还关系到医院的运营稳定性。在即将到来的假日季节，网络犯罪的威胁可能会加剧，因此在做好准备的同时，提升全体员工的安全意识也显得尤为重要。