Araştırmacılar, bilgisayar korsanlarının Citrix Netscaler’da kritik bir güvenlik açığından yararlandıkları ve 2023’te Citrix müşterilerine yönelik fidye yazılımı ve devlet bağlantılı saldırıları anımsatan yaygın tehdit faaliyeti ile ilgili endişeleri talep ediyor.
CVE-2025-5777 olarak izlenen güvenlik açığı, NetScaler bir ağ geçidi olarak yapılandırıldığında belleğin aşırı akmasına neden olabilecek yetersiz giriş doğrulamasından kaynaklanır.
Araştırmacılar, Haziran ayında, Citrix NetScaler kullanan büyük kurumsal müşterilerin, hafifletme önlemleri uyguladıktan sonra bile devam eden hack’lerle karşı karşıya kaldıkları 2023 krizinde yer alan güvenlik açısının benzer olduğu konusunda uyardı.
Yeni güvenlik açığından yararlanan siber saldırılar, Haziran ayının son haftasında başlamış gibi görünüyor, ancak Citrix bu tür bir faaliyeti herkese açık bir şekilde kabul etmedi.
Grubunun bulgularının endüstri konsensüsüne dayandığını belirten Shadowserver Foundation CEO’su Piotr Kijewski, “26 Haziran’dan beri CVE-2025-5777’nin sömürü girişimlerini görüyoruz” dedi.
Perşembe günü Siber Güvenlik ve Altyapı Güvenlik Ajansı CVE-2025-5777 eklendi bilinen sömürülen güvenlik açıkları kataloğuna.
Akamai’deki araştırmacılar tarama aktivitesinde önemli artışlar bildirdi sürümlerle hizalanan Watchtowr’dan Konsept KanıtlarıProje keşfi ve diğer araştırma firmaları.
Akamai araştırmacısı Neeraj Pradeep e -posta yoluyla “Açık tarama ve problama faaliyeti görüyoruz, ancak başarılı bir ihlalin kesin kanıtı yok” dedi.
Citrix, Haziran ayında kırılganlığı ele almak için rehberlik yayınladı ve güvenlik en iyi uygulamalarını benimseme kaydını savundu. Şirket de kabul edilen aktif sömürü CVE-2025-6543, aynı üründeki ilgisiz bir güvenlik açığı.
Censys’ten araştırmacılar, siber güvenlik dalışına 8 Temmuz itibariyle en az 288 potansiyel olarak savunmasız ev sahibi gördüklerini söyledi.