Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Bilgisayar korsanları, Citrix’in NetScaler ürünlerinde bir güvenlik açığı kullanarak Hollanda’daki kritik altyapı organizasyonlarını ihlal ettiler ve hala savunmasız NetScaler örnekleri yürüten binlerce sistemin karşılaştığı ciddi riskleri vurguladı.
NetScaler ADC ve Netscaler Gateway’deki bellek aşımı güvenlik açığı kullanılarak “Hollanda’daki birkaç kritik kuruluş başarıyla saldırıya uğradı” Pazartesi günü söyledi. Kusur olarak izlenir CVE-2025-6543 ve kritik olarak derecelendirildi.
Bilinmeyen davetsiz misafirler ilk olarak Mayıs ayı başlarında, bir aydan daha uzun bir süre önce hedeflerinin ağlarını ihlal ettiler Citrix’in 25 Haziran Açıklaması Kusurdan, NCSC dedi. Ajans, “sofistike yöntemler” kullandılar ve “etkilenen kuruluşlardaki uzlaşmayı gizlemek için” faaliyetlerinin kanıtlarını sildiler. “Soruşturma devam ediyor, ancak şimdi belki de bu dijital saldırı ile ilgili tüm soruların cevaplanamayacağı sonucuna varılabilir.”
Haziran ayında Citrix Ayrıca açıklandı Benzer bir NetScaler Kusur, Yetersiz Giriş-Validasyon Güvenlik Açığı CVE-2025-5777 ve aynı zamanda kritik olarak derecelendirildi.
Dünya çapında CVE-2025-5777’ye karşı savunmasız 3.300’den fazla internete bağlı NetScaler örneği vardır ve CVE-2025-6543’e karşı savunmasız 4.100’den fazla örnek vardır. Shadowserver Foundation’dan veriler. “Sensörlerimizdeki her iki güvenlik açığı için sömürü girişimleri görüyoruz” Bir sosyal medya gönderisinde dedi.
Hollanda’daki müdahaleler, bilgisayar korsanlarının ABD’nin kritik altyapı sağlayıcılarını ihlal etmek için Citrix kusurlarını kullanıp kullanmadığı da dahil olmak üzere Netscaler saldırılarının ne kadar yaygın olabileceğine dair sorular gündeme getiriyor. Shadowserver Foundation verilerine göre, ABD’de kusurlardan en az birine karşı savunmasız olan 1.300’den fazla NetScaler örneği var.
Reliaquest’teki araştırmacılar daha önce sömürü konusunda uyarılmış Haziran ayının sonlarında, Cisco’nun ikinci kusuru açıklamasından günler sonra.
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Her iki kusur eklendi Bilinen sömürülen güvenlik açıkları kataloğuna, Citrix ve diğer ortaklarla çalışıyor ”Yaygınlığı ve bildirilen olayları değerlendirmek için ”dedi.
“Citrix Netscaler ADC ve Gateway Systems’ın yaygın kullanımı göz önüne alındığında,” dedi Butera, “CISA, zaten yapmadılarsa, tüm kuruluşları bu güvenlik açığını hemen yamalayarak olası siber saldırılara maruz bırakmaya teşvik etmeye devam ediyor.”
Uzmanlar endişeli NetScaler kusurlarının, takip edenler “Citrixbleed” adlı bir kusurun 2023 açıklanması. Citrix, son birkaç yıldır sıfır gün güvenlik açıklarıyla mücadele etti; Şirket bu tür iki kusuru açıkladı Ocak 2024’te.
Editörün notu: Bu hikaye CISA’nın bir yorumuyla güncellendi.