Citrix, CVE-2025-6543 olarak izlenen NetScaler cihazlarındaki bir güvenlik açığının vahşi doğada aktif olarak sömürüldüğünü ve cihazların bir hizmet reddi durumuna girmesine neden olduğu konusunda uyarıyor.
Citrix’in danışmanlığı, “CVE-2025-6543’ün haksız cihazlardan istismarları gözlendi.”
CTX694788 olarak dahili olarak izlenen CVE-2025-6543, NetScaler ADC ve NetScaler ağ geçidini etkileyen kritik bir kusurdur ve kimlik doğrulanmamış, uzak istekler tarafından tetiklenebilir ve cihazın çevrimdışı olmasına yol açar.
Kusur, 14.1-47.46’dan önce NetScaler ADC ve NetScaler Ağ Geçidi sürümlerini 14.1, 13.1-59.19’dan önce 13.1 ve 13.1-37.236-fips ve NDCPP’den önce NetScaler ADC 13.1-FIPS ve NDCPP’yi etkiler.
Yalnızca bir ağ geçidi (VPN sanal sunucusu, ICA proxy, istemcisiz VPN (CVPN), RDP proxy) veya AAA sanal sunucu olarak yapılandırılmış NetScaler cihazlarını etkiler.
Citrix, NetScaler ADC ve Gateway 14.1-47.46, 13.1-59.19 ve ADC 13.1-FIPS ve 13.1-NDCPP 13.1-37.236 ve 13.1-fips ve 13.1-NDCPP’deki daha sonraki sürümlerde kusuru düzeltti.
Uyarı, yöneticilerin Citrixbleed 2 adlı başka bir kritik Netscaler kusuruyla uğraşırken gelir.
CVE-2025-5777 olarak izlenen bu hata, saldırganların bir cihazın belleğinden oturum jetonlarını çıkararak kullanıcı oturumlarını kaçırmasına izin verir.
“Citrixbleed” adlı benzer bir Citrix kusuru, daha önce fidye yazılımı çeteleri tarafından ve 2023’te hükümetlere yapılan saldırılarda NetScaler cihazlarına geniş bir erişim elde etmek ve kurumsal ortamlarda yanal olarak hareket etmek için kullanılmıştı.
Her iki kusur da kritik böcekler olduğunda, yöneticilere en kısa sürede Citrix’ten en son yamaları uygulamaları tavsiye edilir.
Şirketler ayrıca olağandışı kullanıcı oturumları, anormal davranışlar ve erişim kontrollerini gözden geçirmek için ağsaler örneklerini izlemelidir.
BleepingComputer, CVE-2025-6543’ün saldırılarda nasıl kullanıldığını öğrenmek için Citrix ile temasa geçti ve bir yanıt alırsak bu makaleyi güncelleyecek.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.