(Citrix) NetScaler uygulama dağıtım denetleyicisini (ADC) ve ağ geçidi cihazlarını etkileyen üç yeni güvenlik açıkları, bunlardan biri (CVE-2025-7775) sıfır gün saldırılarında hedeflenen.
Citrix, “CVE-2025-7775’in haksız cihazlardan istismarları gözlendi” dedi.
Güvenlik açıkları
Üç sabit güvenlik açığı:
- CVE-2025-7775: Bir Bellek Taşma Güvenlik Açığı, Auth Pre-Auth Uzaktan Kod Yürütülmesine (RCE) ve/veya Hizmet Reddetme (DOS)
- CVE-2025-7776: Öngörülemeyen veya hatalı davranış ve DOS’a yol açan bir bellek taşma güvenlik açığı
- CVE-2025-8424: NetScaler Management Interface üzerindeki uygunsuz erişim kontrolünden kaynaklanan bir güvenlik açığı
Her üç güvenlik açığı da kullanılabilir, ancak yalnızca belirli işlevleri sağlamak üzere yapılandırılmış cihazlarda (ayrıntılar için danışmanlığa danışın).
Güvenlik açıkları etkiler:
- NetScaler ADC ve NetScaler Gateway 14.1 14.1-47.48’den önce
- NetScaler ADC ve NetScaler Gateway 13.1 13.1-59.22’den önce
- 13.1-37.241-fips ve NDCPP’den önce NetScaler ADC 13.1-FIPS ve NDCPP
- NetScaler ADC 12.1-FIPS ve NDCPP 12.1-55.330-fips ve NDCPP’den önce
Ne yapalım?
Citrix, NetScaler örneklerini kullanarak güvenli özel erişimin şirket içi veya güvenli özel erişim hibrit dağıtımlarının da güvenlik açıklarından etkilendiğini ve bunların da yükseltilmesi gerektiğini söylüyor.
Yukarıda belirtilen şubeler için sabit sürümler sağlanmıştır. Artık desteklenmeyen NetScaler ADC ve NetScaler Gateway sürümleri 12.1 ve 13.0 kullanıcılarının hala desteklenen şubelerden birinde mevcut en son sürüme yükseltmeleri tavsiye edilir.
Şirket, geçici çözümlerin veya hafifletici faktörlerin olmadığını belirtti.
Güvenlik araştırmacısı Kevin Beaumont, CVE-2025-7775’in saldırganlar tarafından hedeflenen kuruluşlara bir arka kapı sağlayacak web kabukları sunmak için kullanıldığını belirtti.
“Orgs’ın yapması gerekecek [incident response] daha sonra teknik detaylar ortaya çıktıkça [the] Arka kapı, ”dedi.
Citrix/NetScaler, bu yıl sömürülen NetScaler ADC ve Gateway Zero-Days ile kötü bir koşuya sahipti: her iki CVE-2025-6543 ve CVE-2025-5777 (aka Citrixbleed 2), yığınlanmadan aylarca sömürüldü.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!