CISA, aktif olarak sömürülen Citrix NetScaler ADC ve Gateway Güvenlik Açığı


ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), vahşi doğada aktif sömürünün kanıtı olarak, kritik bir Citrix NetScaler güvenlik açığının (CVE-2025-6543) eklenmesinin ardından CVE-2025-6543’ü-Acil Bir Uyarı yayınladı.

Güvenlik Açığı Detayları

CVE-2025-6543, bir ağ geçidi (VPN sanal sunucu, ICA proxy, CVPN, RDP proxy) veya bir kimlik doğrulama, yetkilendirme ve denetleme (AAA) erdual sunucusu olarak yapılandırıldığında Citrix NetScaler ADC ve NetScaler Gateway Cephancens’i etkileyen bir tampon taşma güvenlik açığıdır.

CVE kimliğiGüvenlik Açığı TürüDarbe
CVE-2025-6543Tampon Taşma (CWE-119)DOS, istenmeyen kontrol akışı

CWE-119 altında sınıflandırılan kusur, saldırganların istenmeyen kontrol akışını tetiklemesine izin verir, bu da potansiyel olarak bir hizmet reddi (DOS) ve hizmet kesintisine neden olur.

Güvenlik açığı, gizlilik, dürüstlük ve kullanılabilirlik üzerindeki potansiyel etkisinin altını çizerek 9.2 (kritik) CVSS puanı verilmiştir. Özellikle, sömürü kullanıcı etkileşimi veya yüksek ayrıcalıklar gerektirmez, bu da onu uzak saldırganlar için birincil hedef haline getirir.

CISA ve çoklu güvenlik tavsiyeleri CVE-2025-6543’ün aktif olarak sömürüldüğünü doğrulamaktadır. Saldırganlar, Citrix’in kamu açıklaması ve yama serbest bırakılmasından önce sömürü gözlemlenerek bu güvenlik açığını sıfır gün olarak kullandılar.

Mevcut bir kamu istismarı kodu olmasa da, özellikle de açılmamış sistemler için daha fazla saldırı riski yüksek kalır.

Etkilenen ürün sürümleri şunları içerir:

  • NetScaler ADC ve Gateway sürümleri 14.1’den 43.56’dan önce
  • 13.1’den 58.32’den önceki sürümler
  • 13.1-fips ve 13.1-ndcpp 13.1’den 37.235’ten önce
  • 12.1-55.328’den önce 12.1-fit

CISA’nın Bağlayıcı Operasyonel Direktifi (BOD) 22-01, tüm Federal Sivil Yürütme Şubesi (FCEB) ajanslarının 21 Temmuz 2025’e kadar kırılganlığı giderme zorunluluğu.

Ajanslara satıcı tarafından sağlanan hafifletmeler uygulamaları, BOD 22-01 Bulut Hizmetleri için rehberliği izlemeleri veya hafifletmeler mevcut değilse kullanımı durdurmaları talimatı verilir.

CISA, kamu ve özel tüm kuruluşları, siber saldırılara maruz kalmayı azaltmak için yama ve iyileştirmeye öncelik vermeye şiddetle teşvik etmektedir.

Citrix, güvenlik güncellemeleri yayınladı ve tüm müşterilere devam eden saldırılara karşı korumak için en son sürümleri hemen güncellemelerini tavsiye ediyor. Şirket, tasarım ve sorumlu açıklama uygulamalarına olan taahhüdünü yinelemektedir.

Kuruluşlar, Citrix NetScaler dağıtımlarını güvence altına almak ve potansiyel hizmet kesintilerini veya daha fazla sömürüyü önlemek için hızlı bir şekilde hareket etmeleri istenir.

Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin



Source link