Citrix NetScaler cihazlarında kritik bir sıfır gün uzaktan kumanda yürütme (RCE) güvenlik açığı yama için önemli bir küresel çaba, açıkta kalan sistemlerin sayısının sadece bir haftada yaklaşık 28.200’den 12.400’e düştüğünü gördü.
İnternet güvenliğine adanmış kar amacı gütmeyen bir kuruluş olan Shadowserver Foundation’dan veriler, binlerce cihaz risk altında kalmasına rağmen, dünya çapında yöneticilerden hızlı bir yanıt ortaya koyuyor.
CVE-2025-7775 olarak izlenen güvenlik açığı, birçok kurumsal ağda önemli bileşenler olan Citrix NetScaler uygulama dağıtım denetleyicilerini (ADC’ler) etkiler. Bu cihazlar, ağ trafiğini web sunucularına ve uygulamalarına yönetir, güvenli ve optimize eder, genellikle hassas kullanıcı verilerini işler ve güvenli uzaktan erişim sağlar.
Bunun gibi sıfır günlük bir RCE kusuru son derece kritik kabul edilir, çünkü saldırganların savunmasız bir sistem üzerinde uzaktan keyfi kod yürütmesine izin verir, potansiyel olarak tam bir ağ uzlaşmasına, veri hırsızlığına veya fidye yazılımlarının dağıtımına yol açar.
Shadowserver tarafından yürütülen taramalara göre, sistem yöneticileri güvenlik açığı kamuya açıklandığından beri yamaları özenle uyguluyorlar. İnternete bağlı savunmasız IP adreslerinin sayısı birkaç gün içinde% 56’dan fazla azalmıştır.
Yama oranlarının bölgeye göre analizi, Avrupa’nın iyileştirme çabalarına öncülük ettiğini ve savunmasız sistemlerde Kuzey Amerika’ya kıyasla daha hızlı bir düşüş gösterdiğini göstermektedir.
Her iki kıtada da maruz kalan cihazlarda dik bir azalma göstermiş olsa da, Avrupa’nın yama yörüngesi biraz daha agresif olmuştur. Asya, Güney Amerika, Okyanusya ve Afrika da dahil olmak üzere diğer bölgeler de yamalıyor, ancak belirgin bir şekilde daha yavaş bir hızda, sistemlerinin daha büyük bir yüzdesini açığa çıkarıyor.
Olumlu eğilime rağmen, iş bitmekten çok uzak. Hala 12.000’den fazla sistem açılmamışken, kötü niyetli aktörler için saldırı yüzeyi önemlidir.
Güvenlik uzmanları, Citrix NetScaler ürünlerini kullanan tüm kuruluşları, ağlarındaki savunmasız örnekleri belirlemeye ve gerekli güvenlik güncellemelerini derhal uygulamaya çağırır. Devam eden maruz kalma, sadece etkilenen kuruluşlar için değil, bir bütün olarak internet ekosistemine de önemli bir risk oluşturmaktadır.
Hızlı ilk yanıt, siber güvenlik topluluğunun tehditlere tepki verme yeteneğini vurgulamaktadır, ancak geri kalan savunmasız sistemler küresel yama yönetiminin devam eden zorluğunun altını çizmektedir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.