A Citrix újabb hibája: a CitrixBleed 2 sokakat veszélyeztet
Az elmúlt napokban két súlyos biztonsági hibát tártak fel a Citrix NetScaler ADC és Gateway készülékekben, amelyeket nyilvános vagy vállalati VPN szervereken keresztül lehet kihasználni. Az egyik, CVE-2025-5777 kódjelű sérülékenységet már CitrixBleed 2 néven emlegetik, utalva a korábbi, hasonlóan veszélyes CitrixBleed (CitrixBleed) esetre. Ezek a hibák lehetővé teszik a támadók számára, hogy jogosulatlanul megszerezzék a memóriában tárolt érzékeny adatokat: felhasználói tokeneket, hitelesítési adatokat, sőt, lehetőségük nyílik meglévő felhasználói munkamenetek eltérítésére is – akár a többfaktoros azonosítás megkerülésével.
Kik a veszélyeztetettek?
A hibák minden olyan NetScaler eszközt érintenek, amely VPN Gatewayként vagy AAA virtuális szerverként működik, valamint a régebbi, 14.1-43.56 és 13.1-58.32 előtti verziókat, továbbá a 13.1-37.235-FIPS/NDcPP és 12.1-55.328-FIPS kiadásokat is. A második, nagy kockázatú, CVE-2025-5349-es hibát a NetScaler kezelőfelületének jogosulatlan elérése okozza, amelyet akkor tudnak kihasználni, ha hozzáférnek a menedzsmenthez szükséges IP-címhez.
Mit tegyen most minden érintett?
Az azonnali javaslat: mindenki frissítsen legalább 14.1-43.56, 13.1-58.32 vagy újabb verzióra, és a frissítés után az adminisztrátorok vizsgálják át a futó ICA és PCoIP munkameneteket gyanús tevékenység után kutatva, majd minden aktív kapcsolatot azonnal szakítsanak meg a “kill icaconnection -all” és “kill pcoipconnection -all” parancsokkal. Ha ez elmarad, a korábban megszerzett munkamenetek továbbra is biztonsági kockázatot jelentenek.
A már nem támogatott NetScaler ADC/Gateway 12.1 (nem FIPS) és 13.0 verziókhoz nem érhető el javítás, ezért ezek felhasználói csak frissítéssel védhetik meg magukat. Jelenleg több mint 56 500 Citrix NetScaler eszköz érhető el nyilvánosan az interneten, ismeretlen, hányan működnek a veszélyeztetett verziókkal – így a gondatlanság hamarosan komoly károkat okozhat.
💸 Érdemes megvizsgálni, milyen példátlanul nehéz hetet él át a kriptopénzpiac, hiszen mind a bitcoin, mind az ether óriási veszteségekkel néznek szembe, miközben több más érme is padlót fogott...
Külön említést érdemel, hogy a Be Quiet! legújabb PC-háza már méretével is azonnal kitűnik a mezőnyből, és a szokásosnál jóval tágasabb belsővel kedvez azoknak, akik sosem elégszenek meg kevés tárhellyel...
Kezdetben az MI-modelleket úgy tervezték, hogy semleges, megbízható eszközök legyenek, mindenféle veszélyes vagy nem kívánatos viselkedéstől mentesen...
🎾 Érdemes megvizsgálni, milyen esélyekkel és körülmények között találkozik a feltörekvő cseh tehetség, Jakub Mensik és a rutinos német favorit, Alexander Zverev a 2026-os Roland-Garros elődöntőjében...
Érdemes megvizsgálni, hogy miért forog veszélyben az MI-innováció, miközben drága hardverek porosodnak kihasználatlanul, a kisebb szereplők pedig elérhetetlen áron próbálnak hozzájutni ugyanazokhoz az erőforrásokhoz...
Az Egyesült Államok legnagyobb bankjai a jövő év közepétől egy közös, tokenizált hálózat bevezetését tervezik, hogy megakadályozzák, hogy a stabilcoinok elszívják a betéteiket...
Ez a jelenség jól illusztrálható azzal, hogy egy konyhai gép egyszerre helyettesítheti a légsütőt és a kenyérpirítót, miközben minden ételt lényegesen gyorsabban tálal, mint azt bárki várná...
🤔 Egy tavaszi marketingkampányban a kreatív koncepció angolul újjászületést, optimizmust sugall a virágzó fákon keresztül – ez a képi világ az angolszász kultúrában a remény szimbóluma...
🦐 Áprilisban szinte mindenki átsiklott egy olyan játékon a Steamen, amely valószínűleg kihagyhatatlan, ha szeretnéd ötvözni az akciót és a tenger élővilágát...
Felmerül a kérdés, meddig tart az idei kriptotőzsdei hullámvasút, hiszen a vezető digitális eszközök és a kapcsolódó vállalatok most sorra veszítenek értékükből...
Többek között szinte elképzelhetetlen, mennyit változott mára a szoftverfejlesztés világa: az Anthropic májusban bejelentette, hogy a vállalatnál futó, éles rendszerekhez tartozó kód több mint 80 százalékát már nem emberek, hanem a saját MI-rendszerük, a Claude írja és szerkeszti...
Megemlíthető továbbá, hogy a pénzügyi piacok ismét turbulens napokat élnek át, miután a technológiai szektorban, és különösen a mesterséges intelligencia által fűtött részvények körében elindult lejtmenet átragadt a kriptovaluták piacára is...
💫 A James Webb-űrteleszkóp egy eddig sosem látott távolságban rejtőző, inaktív fekete lyukat észlelt, amely a Földtől több mint tízmilliárd fényévre lévő MRG-M0138 nevű galaxisban található...
🏡 Lakáshoz jutni az elmúlt évek bonyolult megoldásai után már kevésbé nyűgös feladat az FFXIV-ben, mégsem lehet csak úgy besétálni álmaid virtuális otthonába...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days egy letisztult, könnyen kezelhető alkalmazás, amely villámgyorsan kiszámolja, hány nap választ el két tetszőleges dátumot...
👐 A világegyetem titokzatos rádiójelekkel bombázza a Földet, s ezek közül egy különösen furcsa, ismétlődő forrásra most végre sikerült magyarázatot találni...
🎮 Június minden évben különleges időszak volt a PC-s játékok világában, akár 1996-ban varázsolt el minket egy új Star Wars-játék, akár 2016-ban izgultunk a legmenőbb hardverekért...
🌷 Az NYT Strands mai fordulója rendkívül érdekes szavakat vonultat fel, amelyek első látásra nem tűnnek fenyegetőnek, de együtt már egy harcias téma bontakozik ki...
A népszerű Zcash kriptovaluta értéke egy nap alatt mintegy 30 százalékot zuhant, miután kiderült: évek óta rendkívül súlyos biztonsági rés tátongott benne, amit csak egy vészhelyzeti javítással sikerült gyorsan befoltozni...
Az amerikai és európai nappalikban egyre gyakrabban tűnik fel a WiiM neve, egy fiatal, ám annál lendületesebb hangtechnológiai vállalat, amely néhány év alatt a streaming erősítőktől a saját hangszóró- és mélynyomórendszer fejlesztéséig jutott...
