Citrix发布警告：NetScaler设备面临密码喷洒攻击

关键要点

• Citrix警告其NetScaler和NetScaler Gateway设备正遭受密码喷洒攻击。
• 大量的登录尝试可能会导致服务中断。
• 企业应开启多因素认证，并对可疑的身份验证请求设立禁止政策。

Citrix最近向使用其在本地和云端的及NetScalerGateway设备的组织发出了警告，提醒他们正在经历的密码喷洒攻击可能会导致服务拒绝（DoS）事件。

“当一个NetScaler设备被配置为处理典型的身份验证尝试时，来自大规模密码喷洒攻击的高数量登录尝试可能会使设备不堪重负，进而导致在某些情况下服务和/或操作中断，”Citrix说道。该公司注意到，在经受攻击的实体中，尝试和失败的身份验证数量激增，这可能与4月份针对思科（Cisco）、福特奈特（Fortinet）、CheckPoint和SonicWall设备开展的广泛暴力破解攻击活动有关。

为了防范此类攻击，组织被建议不仅要启用多因素认证，还要制定禁止可疑身份验证请求的政策，包括那些来自已知恶意IP地址的请求。此外，思科还敦促在NetScaler实例上实施短期日志轮换间隔和验证码（recaptcha），以降低被攻击的风险。

在应对网络安全威胁时，保持警惕至关重要；采取必要的防护措施可以显著降低潜在损失。