Az új Citrix sebezhetőség 28 ezer eszközt fenyeget

Több mint 28 200 Citrix-eszköz vált sebezhetővé egy frissen felfedezett, súlyos, távolról kihasználható hiba miatt, amelyet CVE-2025-7775 néven tartanak nyilván. A sérülékenységet már aktívan támadják és zero-dayként használták ki. Minden NetScaler ADC és NetScaler Gateway érintett, amelynek verziója: 14.1-47.48 előtti, 13.1-59.22 előtti, 13.1-FIPS/NDcPP 13.1-37.241-FIPS/NDcPP előtti, vagy 12.1-FIPS/NDcPP egészen 12.1-55.330-ig. Megoldás vagy kerülőút nincs, csak a firmware azonnali frissítése segíthet.

Hol a legnagyobb a baj?

Internetes vizsgálatok szerint a legtöbb veszélyeztetett Citrix-rendszer az Egyesült Államokban található (10 100 példány), de Németországban (4300), az Egyesült Királyságban (1400), Hollandiában, Svájcban, Ausztráliában, Kanadában és Franciaországban is több száz érintett eszköz található. Magyarországra is érdemes odafigyelni, mert ezek a rendszerek itthon sem számítanak ritkaságnak.

Mit kell tudni a sebezhetőségről?

A hiba elsősorban akkor jelent veszélyt, ha a NetScaler-t Gateway/AAA virtuális szerverként vagy különféle proxiként használják, illetve ha IPv6-hoz vagy HDX-hez kapcsolódóan van konfigurálva. A Citrix nem adott ki kompromittálódásra utaló jeleket. Fontos, hogy a támogatott frissítéseket – például a 14.1-47.48 vagy annál újabb verziókat – azonnal telepítsd.

További problémák és határidők

Két további súlyos hiba is napvilágot látott: memóriatúlcsordulásos szolgáltatásmegtagadást, illetve jogosulatlan hozzáférést lehetővé tevő sérülékenységek. A régebbi, már nem támogatott 12.1 és 13.0 verziók is érintettek, ezeket mindenképpen frissíteni kell. Az USA kiberbiztonsági ügynöksége szerint augusztus 28-ig kötelező a javítás, különben le kell állítani az érintett termékeket, kiemelve a kockázatok súlyosságát.

2025, adrienne, www.bleepingcomputer.com alapján