Citrix Netscaler’da kritik bir güvenlik açığı, bilgisayar korsanlarının 2023’te “sitrixbleed” krizinde görülen sömürüyü rakip bir saldırı dalgası başlatacağı veya hatta aşılacağı endişelerini dile getiriyor.
Güvenlik açığı, CVE-2025-5777NetScaler ağ geçidi olarak yapılandırıldığında bellek ek yüküne yol açabilecek yetersiz giriş doğrulaması içerir. Güvenlik açığının şiddet puanı 9.3’tür.
Güvenlik araştırmacıları, şimdiye kadar aktif bir sömürü görmese de, güvenlik açığının dikkatle izlenmesi gerektiğini ve kötü niyetli aktörlerin kusurdan yararlandığını tamamen beklediklerini söyledi.
Benjamin Harris, CEO, CEO’da CeO, “CVE-2025-5777, Citrixbleed kadar ciddi olacak şekilde şekilleniyor, 2023’te Citrix Netscaler cihazlarının son kullanıcıları için tahribat yarattı” dedi.
Harris, ilk açıklamadan bu yana, özellikle kusurun daha az maruz kalan yönetim arayüzünde bulunduğu ilk iddialarıyla ilgili riskle ilgili temel ayrıntıların sessizce geliştiğini belirtti. Bu dilin şimdi kaldırıldığını söyledi Harris, kırılganlığı başlangıçta bilindikten daha tehlikeli hale getirdi.
Güvenlik Araştırmacısı Kevin Beaumont Ayrıca, kırılganlığın, CVE-2023-4966 olarak izlenen bir güvenlik açığından yararlanan orijinal sitrixbleed kriz sırasında görülen sömürü riskine rakip olabileceği konusunda uyardı.
Etkilenen ürünler, en önemlisi Lockbit 3.0 olarak adlandırılan hacker çetesi tarafından, yaygın ulus-devlet ve siber suçlu sömürüsü içeren sitrixbleed etkinliğinde yer alan ürünlerle aynıdır.
Bu saldırılar bir dizi önde gelen şirketi etkiledi, Boeing dahil.
Siber Güvenlik ve Altyapı Güvenlik Ajansı Salı günü yayınlanan rehber Kritik altyapı kuruluşlarını, benzer güvenlik açıklarının yaygınlığını azaltabilecek bellek güvenli programlama dillerinin kullanımını benimsemeye çağırıyor.
Bulut Yazılım Grubu Son zamanlarda tavsiye edilir Tüm müşterilerin hemen NetScaler ADC ve NetScaler Gateway’in güvenli sürümlerine yükseltilmesi.
İçinde Yardım sitesinde bir güvenlik bülteniCitrix, etkilenen iki ürünün 12.1 ve 13.0 sürümlerinin yaşam sonu durumuna ulaştığını ve savunmasız olduğunu ve hemen yükseltilmesi gerektiğini belirtti.
Geçen hafta Avustralya Sinyalleri Müdürlüğü yetkilileri Güvenlik ekipleri çağrıldı İki ürünün sürümlerini güvence altına almak için sistemlerini derhal yükseltmek için.