Az új Citrix-sebezhetőségek: frissítés nélkül célponttá válsz

Két súlyos sérülékenységre derült fény a NetScaler ADC és NetScaler Gateway eszközökben. Az egyik, amely rendkívül hasonlít a hírhedt CitrixBleed és CitrixBleed2 hibákhoz, lehetővé teszi, hogy kiberbűnözők akár jogosultság nélkül is érzékeny adatokhoz, például munkamenet-tokenekhez férjenek hozzá a memóriaszivárgás miatt. Ez különösen problémás, ha az eszközök SAML-azonosságszolgáltatóként működnek. A Citrix szerint a 13.1 vagy 14.1 verziójú NetScaler ADC-t vagy Gateway-t használó rendszereknek sürgősen telepíteniük kell a javítást (13.1-62.23 és 14.1-66.59), valamint a speciális, FIPS- vagy NDcPP-minősítésű kiadásokhoz is megérkezett a szükséges frissítés.

Ennek ellenére még sok rendszer sérülékeny

A Shadowserver adatai szerint számos ilyen rendszer csatlakozik az internetre, de egyelőre nem ismert, mennyi közülük maradhatott védtelen vagy frissült-e már a legújabb biztonsági csomaggal. Nem zárható ki, hogy a támadók megpróbálják visszafejteni a most kiadott javítást, és hamarosan újabb támadási hullám indulhat. Emellett a második hiba lehetőséget ad arra is, hogy a rendszeren belül alacsony jogosultsággal rendelkező támadók egy egyszerű támadással összekeverjék a felhasználói munkameneteket.

Vírusirtó cégek is figyelmeztetnek

Számos nemzetközi biztonsági cég hangsúlyozza: elengedhetetlen a NetScaler eszközök gyors frissítése, hiszen a korábbi memóriaszivárgási hibák tapasztalatai alapján a támadók gyorsan kihasználhatják az új sérülékenységeket is. Tavaly a CitrixBleed miatt az amerikai kiberbiztonsági hatóság (CISA) 24 órás határidőt szabott a kormányzati üzemeltetőknek, hogy védjék meg rendszereiket. A mostani hibák is hasonló figyelmeztetéseket eredményeztek: a javítás elmaradása kiemelt veszélyt jelent a vállalati hálózatokra és a távmunkát kiszolgáló rendszerekre.

2026, adrienne, www.bleepingcomputer.com alapján