Az elfelejtett Citrix-hibák: ezer szerver lóg a levegőben
Több mint 3300 Citrix NetScaler eszköz maradt frissítetlen világszerte, noha két hónapja elérhetők a biztonsági javítások egy kritikus sebezhetőségre, amely lehetővé teszi, hogy a támadók felhasználói munkamenetek eltérítésével megkerüljék a hitelesítést. A CVE-2025-5777 számú hibát CitrixBleed 2-ként is emlegetik, és a hiányos bemeneti ellenőrzés miatt a támadók képesek jelszavak, session tokenek és érzékeny adatok ellopására, ráadásul a többfaktoros hitelesítést is ki tudják játszani. A hibához már két héttel a nyilvánosságra hozatal után elkészültek a mintakiaknázások, és a támadók már a javítások előtt is aktívan visszaéltek a réssel.
Sorozatos támadások, kihasznált rések
Két évvel ezelőtt egy hasonló, CitrixBleed (CitrixBleed) becenevű sérülékenységgel már sikerült NetScaler szervereket feltörni, és hálózatokon belül terjeszkedni. Most a Shadowserver Foundation nevű nonprofit szervezet szerint 3312 szerver továbbra is támadható, miközben további 4142 gépen egy másik, CVE-2025-6543-as kritikus hibát sem javítottak – ez memória túlcsordulást és szolgáltatásmegtagadást okozhat.
Holland esettanulmány és nemzetközi riadó
A Holland Nemzeti Kiberbiztonsági Központ szerint már májusban több kritikus szervezetet is megtámadtak az új hibát kihasználva, és a támadók aktívan eltüntetik a nyomokat. A legnagyobb kárt a holland ügyészség szenvedte el, amelynek rendszere csak jelentős kiesés után állt helyre.
Az USA kiberbiztonsági ügynöksége mindkét hibát a legsúlyosabban kihasznált sérülékenységek listájára helyezte, és elrendelte a szövetségi szerveknél a hibák azonnali javítását. A kockázat óriási: idén az érintett rendszerek közel felében feltörték a jelszavakat, míg tavaly ez az arány csak 25% volt.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te mit gondolsz arról, ha valaki nem frissíti időben a rendszereit?
Te vajon máshogy cselekednél, ha felelős lennél ezekért a szerverekért?
Szerinted mennyire etikus a hibák eltitkolása a nyilvánosság elől?
Álomszerűen tiszta borostyánban találtak egy döbbenetes ősi rovart Mianmarban, amelynek mellső lábait rákollókra emlékeztető hatalmas ollók koronázzák meg...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Ez az alkalmazás egy sokoldalú, minden igényt kielégítő kreatív eszköz: lehetővé teszi mood boardok készítését, referenciafotók rendezését, intelligens médiakezelést, precíz színválasztást és szabad kollázsolást...
A középkori várak korában, amikor Európában állandó háborúk és hatalmi harcok dúltak, a masszív, kőből épült erődök sokszor a túlélés zálogát jelentették...
🌱 Fontos kérdés, hogy miért jelennek meg bizonyos betegségek, például a diabétesz, sokkal fiatalabb korban a hawaii őslakosok között, mint az állam többi lakójánál...
💰 A kriptopiacok jelentős mozgásokat mutattak, miután amerikai rakétacsapások értek iráni célpontokat, ami azonnali hatással volt az olajárakra és a főbb devizákra is...
Az elmúlt 24 órában 15%-ot emelkedett a NEAR token, így ára elérte az 1050 forintot (2,8 USD), ami egy hónapos felfutás csúcsa: ebben az időszakban a NEAR értéke megduplázódott...
A Kansas City Public Schools vezetősége radikális digitális fordulatot jelentett be: több mint 30 000 Windows PC és Chromebook cseréjét kezdik meg Apple laptopokra...
🔒 Fontos fejlemény, hogy Indonézia hivatalosan is blokkolta a Polymarket kriptovalutás előrejelző platformját, azzal az indokkal, hogy az tulajdonképpen online szerencsejátéknak minősül a helyi jog szerint...
Az MI fejlődése az utóbbi években újabb lendületet kapott: a kutatók egy úttörő megoldással ötvözték a hagyományos nyelvi modelleket a kvantumszámítógépek erejével...
Különösen igaz ez akkor, ha az orvostudomány fejlődésének mérföldkövei szó szerint rozsdásodnak a múltban: Kína egyik Ming-kori sírjából előkerült, 600 éves műtéti eszközökről egy mostani vizsgálat során kiderült, hogy rajtuk maradt a világ első közvetlen kémiai nyoma egy helyi érzéstelenítőszernek...
🔍 Érdemes megérteni, hogy a modern testsúlycsökkentő gyógyszerek hatása nemcsak az étvágy csökkentésében rejlik, hanem abban is, hogyan hatnak az agy bizonyos idegsejtjeire...
🤠 A Kenshi egyedülálló túlélő játékmenetével rémiszt és vonz egyszerre: már a kezdésnél a sivatag közepén találod magad, minden statod 1-es, körülötted ellenségek, ráadásul a bal karod is hiányzik, és éhínség sújt; egy olyan világban, ahol az éhezés bűncselekménynek számít...
Ha valaha kísérletet tettél arra, hogy megjavíts egy elromlott eszközt, de pénzügyi vagy technikai akadályok miatt inkább újat vettél, nem vagy egyedül...
Időutazás egy sűrű nap történéseihez: Napóleon Milánóban koronát kap, az Apollo 10 épségben visszatér a Földre, és az Európai Közösség elfogadja a ma is ismert európai zászlót...
