A CitrixBleed 2 máris támad: frissíts azonnal!

A CitrixBleed 2 máris támad: frissíts azonnal!
A Citrix NetScaler ADC és NetScaler Gateway rendszereket érintő, CitrixBleed 2 néven ismert sérülékenység június végén került napvilágra, és a hackerek már aktívan kihasználják. Ez a biztonsági rés hiányos bemeneti ellenőrzésből fakad, ami memóriaszivárgást okozhat, és lehetőséget ad arra, hogy a támadók átvegyék a felhasználói munkameneteket, illetve hozzáférjenek a célrendszerekhez. A hiba kódja CVE-2025-5777, a 14.1 verzió alatti, illetve a 47.46 előtti, valamint a 13.1 és a 59.19 verzió alatti eszközökre vonatkozik. Nevét a hasonlóan veszélyes, korábbi CitrixBleed hibáról kapta.

Hiába a javítás, kevesen telepítették

Bár a Citrix gyorsan kiadott javítást, a legtöbb érintett rendszer még mindig nincs frissítve, így a támadók könnyen visszaélhetnek a hibával. A ReliaQuest, a watchTowr és a Horizon3.ai szakemberei szerint már most is zajlanak szervezett támadások. A watchTowr Labs vizsgálata szerint a Citrix NetScaler-felhasználók jelentős része még nem telepítette a javítást, pedig a sérülékenység kihasználása gyerekjáték.

Ellentmondó Citrix-nyilatkozatok

A Citrix egyelőre nem ismeri el nyíltan, hogy a hibát kihasználták volna, de amíg a hivatalos blogbejegyzésük tagadja a támadásokat, a GYIK szekcióban már azonnali frissítésre sürgetnek a sérülékenység veszélyessége miatt, sőt aktív kihasználásra is utalnak. Ez zavart okoz a felhasználóknál, de az előző CitrixBleed (CitrixBleed) példája után erősen ajánlott minden érintett rendszer mielőbbi frissítése.

2025, adrienne, www.techradar.com alapján



Legfrissebb posztok