A CISA csütörtöki határidőt adott a Citrix-sérülékenység javítására

Az amerikai kormányzati szerveknek napokon belül ki kell javítaniuk az egyik legújabb, már aktívan kihasznált biztonsági rést a Citrix NetScaler eszközökben. Egyre több információbiztonsági cég figyelmeztet arra, hogy a friss, CVE-2026-3055 jelű sérülékenység a nagy sajtóvisszhangot kapott CitrixBleed és CitrixBleed2 hibákhoz hasonlóan kritikus. Ez a hiba azokban a NetScaler-konfigurációkban jelenthet veszélyt, ahol a rendszer SAML-azonosításszolgáltatóként (IdP-ként) működik – a támadók az eszközhöz hozzáférve érzékeny adatokat szerezhetnek meg, és akár teljes irányítást szerezhetnek.

Egészen pontosan: a kihasználás már zajlik

A watchTowr szerint a sebezhetőséget kevesebb mint 48 órával a javítás megjelenése után már aktívan kihasználták. Különösen veszélyes, hogy adminisztrátori hitelesítő adatokat is ellophatnak, így az érintett NetScaler rendszerek felett teljes kontrollt szerezhetnek. A Citrix ugyan figyelmeztetett, és iránymutatást adott a hibás konfigurációjú eszközök felismerésére, azonban egyelőre nem erősítette meg, hogy folyamatosan zajlanak támadások a konkrét, CVE-2026-3055 kódú hibára.

Kritikus fontosságú javítás, rövid határidő

Hétfőn az amerikai CISA vészhelyzeti felszólításában április 2-ig, azaz csütörtökig adott haladékot a szövetségi hivataloknak, hogy befoltozzák a sérülékeny Citrix-rendszereket. Egyúttal felszólítják a magánszektor cégeit és más szervezeteket is, hogy a saját védelmük érdekében soron kívül telepítsék a frissítést. A dátum betartását jogszabály írja elő az állami szervek számára. Az elmúlt évben több súlyos, Citrix-alapú nulladik napi támadás történt, köztük kormányzati és technológiai cégeket érintők is; ezek jelentős része zsarolóvírussal egybekötve.

2026, adrienne, www.bleepingcomputer.com alapján

Share on Social Media