2025. 08. 31., 09:53

Az új Citrix sebezhetőség 28 ezer eszközt fenyeget

Az új Citrix sebezhetőség 28 ezer eszközt fenyeget
Több mint 28 200 Citrix-eszköz vált sebezhetővé egy frissen felfedezett, súlyos, távolról kihasználható hiba miatt, amelyet CVE-2025-7775 néven tartanak nyilván. A sérülékenységet már aktívan támadják és zero-dayként használták ki. Minden NetScaler ADC és NetScaler Gateway érintett, amelynek verziója: 14.1-47.48 előtti, 13.1-59.22 előtti, 13.1-FIPS/NDcPP 13.1-37.241-FIPS/NDcPP előtti, vagy 12.1-FIPS/NDcPP egészen 12.1-55.330-ig. Megoldás vagy kerülőút nincs, csak a firmware azonnali frissítése segíthet.

Hol a legnagyobb a baj?

Internetes vizsgálatok szerint a legtöbb veszélyeztetett Citrix-rendszer az Egyesült Államokban található (10 100 példány), de Németországban (4300), az Egyesült Királyságban (1400), Hollandiában, Svájcban, Ausztráliában, Kanadában és Franciaországban is több száz érintett eszköz található. Magyarországra is érdemes odafigyelni, mert ezek a rendszerek itthon sem számítanak ritkaságnak.

Mit kell tudni a sebezhetőségről?

A hiba elsősorban akkor jelent veszélyt, ha a NetScaler-t Gateway/AAA virtuális szerverként vagy különféle proxiként használják, illetve ha IPv6-hoz vagy HDX-hez kapcsolódóan van konfigurálva. A Citrix nem adott ki kompromittálódásra utaló jeleket. Fontos, hogy a támogatott frissítéseket – például a 14.1-47.48 vagy annál újabb verziókat – azonnal telepítsd.

További problémák és határidők

Két további súlyos hiba is napvilágot látott: memóriatúlcsordulásos szolgáltatásmegtagadást, illetve jogosulatlan hozzáférést lehetővé tevő sérülékenységek. A régebbi, már nem támogatott 12.1 és 13.0 verziók is érintettek, ezeket mindenképpen frissíteni kell. Az USA kiberbiztonsági ügynöksége szerint augusztus 28-ig kötelező a javítás, különben le kell állítani az érintett termékeket, kiemelve a kockázatok súlyosságát.

2025, adrienne, www.bleepingcomputer.com alapján

  • Te hogyan oldanád meg egy olyan hibát, amire egyelőre nincs más megoldás, csak a sürgős frissítés?
  • Szerinted etikus dolog várni a frissítéssel annak ellenére, hogy már zajlanak támadások?


Legfrissebb posztok

MA 15:23

Az égbolt újra felragyog: jön a Lyrida meteorraj

🌈 Ahogy áprilisban végre berobban a tavasz, rendkívüli égi látványosság vár: a Lyrida meteorraj ismét felvillanyozza az éjszakai égboltot...

MA 15:12

Az óriási bitcoináradat felforgatja a kriptopiacot, tombol a DeFi-káosz

💸 Megemlíthető, hogy a kriptopiac most igencsak izgalmas időszakát éli. Az amerikai spot bitcoin ETF-ek pénteken 244 milliárd forintnyi (663 millió USD) friss tőkét szívtak fel, ami január közepe óta a legmagasabb napi érték...

MA 15:01

Az önvezető Teslák meghódítják Dallast és Houstont

🚗 Fontos kérdés, hogy mennyire bízhatunk a sofőr nélküli autókban – most pedig két új texasi városban nyílik lehetőség élesben kipróbálni őket...

MA 14:34

Az életmentő pánikfrissítés: a Microsoft megmenti a Windows-szervereket

Van, hogy az áprilisi frissítés valójában áprilisi tréfa, csak a poén most egyes szerveradminokat ért utol...

MA 14:23

A dolomit évszázados rejtélye végre megoldódott – de miért fontos?

🧠 Két évszázad után először sikerült a tudósoknak laboratóriumi körülmények között dolomitot növeszteniük, átfogó választ adva a geológia egyik legrégebbi rejtélyére...

MA 14:02

A Kelp DAO végzetes hibája: 106 milliárd forint eltűnt

Fontos kérdés, miként okozhat ekkora károkat egyetlen rossz biztonsági döntés. Egy 106 milliárd forint (290 millió USD) értékű támadás rázta meg a decentralizált pénzügyi szektort, amikor a Kelp DAO jóvátehetetlen károkat szenvedett – és mindez nem protokollhibán, hanem a rosszul beállított védelem miatt történt...

MA 13:48

Az új fényterápiás kütyük tényleg működnek, vagy csak felhajtás?

💡 Az elmúlt néhány évben óriásit ugrott a vörösfény-terápiás eszközök piaca: 2024-ben 158 milliárd forintot tett ki, 2025-re várhatóan 167 milliárd lesz, és 2032-re elérheti a 248 milliárdot is...

MA 13:34

Az első New Glenn sikeresen landolt, az űrséta viszont csúszik

🚀 Senki sem várta volna, hogy a Blue Origin első kereskedelmi küldetése ilyen felemásan alakul: miközben a New Glenn rakéta újrahasznosított első fokozata tökéletesen leszállt a visszatérő hajóra, a fő feladat – a kommunikációs műhold pályára állítása – kudarcba fulladt...

MA 13:23

Az AirPods kamerás verziója nagy bajban: falba ütközött a fejlesztés

Érdekes felvetés, hogy a jövőben akár kamerával felszerelt fülhallgatókat is viselhetünk, ám a legújabb kutatások szerint a technológia közel sem áll még készen ennek megvalósítására...

MA 12:35

Két perc és kész: feltörik az EU korhatár‑ellenőrző appját

🔒 Az Európai Unió nemrég bemutatta saját online életkor‑ellenőrző mobilalkalmazását, amellyel a tervek szerint a gyermekeket akarják védeni a közösségi médiától és a felnőtt tartalmaktól...

MA 12:24

Az MI-cégek mossák kezeiket – veszélyben a felhasználók?

👋 A vállalati digitalizáció korában egyre több technológiai óriás buzdít arra, hogy a biztonsági kihívásokat is MI-re bízzák...

MA 12:03

Az űr újabb blamája: félrement a Blue Origin rakétája

🚀 Érdekes felvetés, hogy mi számít valódi áttörésnek az űriparban: az újrahasznosítható rakéták, vagy inkább a küldetések hibátlan teljesítése?..

MA 11:36

Az okos futárrobotok a vakok új segítői: biztonságosabb járdák

Fontos kérdés, hogyan tehetők városaink járdái mindenki számára biztonságossá, különösen a látássérült emberek számára...

MA 11:02

Az egészség titkos kulcsa a bélmozgás ritmusa

Jellemző példa, hogy a bélmozgás sebessége – vagyis az, hogy a szervezetünk milyen gyorsan szabadul meg a salakanyagoktól – jóval többet elárulhat az egészségünkről, mint gondolnánk...

MA 10:43

A pekingi robotfélmaraton új rekordokat dönt, senki sem esik el a rajtnál

Idén Peking ismét megrendezte a humanoid robotok félmaratonját, és most valóban sikerült elkerülni a tavalyi, közröhej tárgyát képező malőröket...

MA 10:28

Az igazi vagy? A Zoom már megmondja, ember ül-e a gépnél

A Zoom mostantól egészen új szintre emeli a biztonságot: partnerséget kötött Sam Altman íriszszkennelésre épülő startupjával (korábban Worldcoin néven futott), aminek köszönhetően élőben is ellenőrizhető lesz, hogy valódi ember ül-e a cégtalálkozón, vagy valami sunyi AI-avatár próbál belépni...

MA 10:22

A Samsung legújabb frissítése forradalmasítja a fotószerkesztést

📷 A Samsung jelentős frissítést adott ki a Galaxy Enhance-X alkalmazáshoz, amely teljesen új külsőt és rengeteg friss szerkesztési funkciót hozott magával...

MA 10:11

Botrány: Az Anthropic állítólag kémprogramot telepít a Claude Desktop mellé

😱 A Claude Desktop telepítésekor az Anthropic engedély nélkül rejt el egy natív kémprogram-hidat a gépeden, amely minden Chromium-alapú böngészőt érinthet...

MA 10:01

A Nobel-díjas fizikus baljós jóslata: 50 évünk sincs hátra

David Gross, a világhírű Nobel-díjas fizikus szerint az emberiség túlélése drámaian bizonytalanná vált: jó eséllyel már csak néhány évtized van hátra civilizációnk számára...

MA 09:57

Az új KelpDAO-botrány: 110 milliárd forint tűnt el, megrendült a DeFi.

A hétvégén minden eddiginél nagyobb összeomlás rázta meg a kriptoszektort: egy ügyesen kivitelezett támadással 292 millió dollár (kb...

MA 09:37

Az amerikai streptococcusos torokgyulladás eredetét egy 700 éves múmia fedi fel

🔭 Első pillantásra úgy tűnt, hogy csak egy újabb bolíviai múmiát vizsgáltak a kutatók, ám a lelet meghökkentő felfedezést hozott...

MA 09:29

A DeFi-katasztrófa: 4800 milliárd forint olvadt el két nap alatt

💸 A decentralizált pénzügyi szektorban hatalmas mértékű tőkekivonás indult el a hétvégén történt KelpDAO-támadást követően...

MA 09:15

Az NIST ezentúl csak a legveszélyesebb hibákat pontozza

A Nemzeti Szabványügyi és Technológiai Intézet úgy döntött, felhagy az alacsonyabb prioritású sérülékenységek súlyossági pontszámainak megállapításával...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 4/20

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy túlélő játék, amelyet George Orwell 1984 című műve inspirált...

MA 08:57

Az AOC filléres hordozható monitora: mit tud 20 ezerért?

Első pillantásra úgy tűnt, hogy az AOC 16T20 egész egyszerűen a legegyszerűbb, amivel találkozhatunk ebben a kategóriában...

MA 08:43

Az AI új csapdája: úgy ránt be, mint az adathalászat

🖰 Az AI-k világában már nem csak emberek lehetnek átverés áldozatai: a mesterséges intelligenciák is csúnyán pofára eshetnek, ha valaki elég ügyesen csavarja a kérdéseket...

MA 08:29

Az egyedüllét nem okoz demenciát, de kikezdi a memóriát

💡 Az egyedüllét érzése mindannyiunkkal megesik, és ugyan természetes emberi érzelem, mégis képes alattomosan befolyásolni gondolkodásunkat, memóriánkat...

MA 08:03

A legnagyobb DeFi-hack: milliárdok tűntek el pillanatok alatt

💸 A decentralizált pénzügyi szektorban (DeFi) komoly felfordulást okozott az év eddigi legnagyobb hackje, amely során közel 108 milliárd forintnak megfelelő értékű kriptovalutát tulajdonítottak el...

MA 07:57

Az új Vercel-botrány: hackerek pénzzé teszik a lopott adatokat

Érdemes megérteni, hogy a népszerű felhőalapú fejlesztői platformot, a Vercelt jelentős biztonsági incidens érte, melynek során egyes ügyfelek adatai veszélybe kerültek...