Citrix NetScaler’da kritik ve yakından izlenen bir kırılganlık, aktif sömürünün ilk aşamalarına ulaştı, Cuma günü yayınlanan bir blog yazısına göre Reliaquest tarafından.
Araştırmacılar, NetScaler Gateway’deki güvenlik açığının hedeflenen ortamlara ilk erişim için kullanıldığına dair göstergeler gördüklerini söylediler.
Güvenlik açığı, CVE-2025-5777NetScaler ağ geçidi olarak yapılandırıldığında belleğin aşırı akmasına neden olan yetersiz giriş doğrulaması ile ilgilidir, Bir danışmanlığa göre Citrix’ten.
Reliaquest Tehdit Araştırma Direktörü Brandon Tirado’ya göre, kusur bir saldırganın oturum jetonlarını çıkarmasına ve meşru kullanıcıları taklit etmesine izin veriyor. Jetonlar, bir düşmanın çok faktörlü kimlik doğrulamasını atlamasına ve oturum kaçırma işlemine girmesine izin verir.
Tirado, Siber Güvenlik Dalışına verdiği demeçte, “Atıf belirsiz olsa da, etkinlik hem finansal olarak motive edilen fidye yazılım aktörleri hem de ulus devlet gruplarıyla uyumlu olabilir” dedi.
Güvenlik açığı var güvenlik topluluğunda büyük endişeleri artırdı2023’te aynı üründe önceki bir kusurun CVE-2023-4966“Citrixbleed” lakabını kazanarak, son hafızadaki en yaygın sömürülen hatalardan biri oldu.
Boeing’e karşı fidye yazılımı saldırısı ve büyük bir saldırı da dahil olmak üzere birçok büyük saldırıda yer alan bu güvenlik açığı Comcast’in Xfinity Geniş Bant Ünitesi Bu 36 milyon müşteriyi etkiledi.
İlk saldırı çılgınlığından sonra bile, bilgisayar korsanları, müşteriler kusuru ele almak için yamalar uyguladıktan sonra güvenlik açığından yararlanmaya devam edebildiler. Comcast, hedeflenmeden önce hafifletme talimatlarını takip ettiğini söyledi.
Saldırıların çoğu kötü şöhretli fidye yazılımı grubu Lockbit 3.0 ile bağlantılıydı.
Bulut Yazılım Grubu Perşembe günü bir blog yazısı yayınladı CVE-2025-5777’nin yanı sıra CVE-2025-6543 olarak izlenen ayrı, yeni açıklanmış bir sıfır günlük güvenlik açığı ele almak için. Şirket, son kusurun aktif olarak sömürülmesini doğruladı, ancak CVE-2025-5777’nin sömürüldüğüne dair bir kanıt olmadığını söyledi.
Cloud Software Group, 2023’te CVE-2025-5777 ile sitrixble güvenlik açığı arasındaki karşılaştırmaların farkında olduğunu, ancak şu anda kusurların ilişkili olduğuna dair bir kanıt olmadığını söyledi. Citrix, bulut yazılımı altında çalışan çoklu teknoloji markalarından biridir.
Şirket, kısmen müşterilerle iletişim düzeyi ve güvenlik ekiplerine verilen rehberlik hakkındaki endişeler hakkında yaygın bir karışıklık nedeniyle, 2023’te Citrixbleed’i ele alması konusunda yaygın eleştirilere katlandı.
THRSDAY blog yazısında, şirket müşterilerden ödün verildiklerine inanıyorlarsa iletişim kurmalarını istedi ve tehdit faaliyetini ele almak için ayrıntılı bir dizi sık sorulan soru yayınladı.