A Citrix NetScaler sebezhetősége óriási bajba sodorhatja a holland szervezeteket
Egy kritikus hibát találtak a Citrix NetScaler rendszerein, amelyet már aktívan ki is használtak Hollandiában több fontos szervezet, köztük állami intézmények ellen. A CVE-2025-6543 néven ismert sebezhetőség memória-túlcsorduláson alapul; ezt kihasználva távoli támadók át tudják venni az irányítást az érintett eszközök felett, vagy szolgáltatásmegtagadást (DoS) okozhatnak.
Miért veszélyes ez a hiba?
A sebezhetőség főleg azokat az eszközöket érinti, amelyeket Gatewayként (VPN virtuális szerver, ICA Proxy, CVPN, RDP Proxy) vagy AAA virtuális szerverként konfiguráltak. A NetScaler ADC és NetScaler Gateway több verziója is érintett, például a 14.1 a 14.1-47.46 előtti, a 13.1 a 13.1-59.19 előtti, valamint a régebbi 12.1 és 13.0 kiadások. Ezekhez a régebbi verziókhoz a gyártó már nem ad ki javítást, ezért frissítés javasolt.
Kezdetben csak DoS-támadásokkal számoltak, de hamar kiderült, hogy a támadók távoli kódvégrehajtást is el tudtak érni a hibán keresztül, így hozzáférhettek bizalmas rendszerekhez, majd utólag törölték a nyomaikat.
Zero-day támadások, hónapokig láthatatlanul
Az NCSC kutatása szerint már május eleje óta aktívan kihasználták a sebezhetőséget, tehát legalább két hónapon át nulladik napi, azaz ismeretlen hibaként volt jelen a rendszerben, mielőtt a Citrix megjelent a hivatalos javítással. Az áldozatok nevét nem hozták nyilvánosságra, de a holland ügyészséget (Openbaar Ministerie) is jelentős támadás érte.
A veszély elhárítása érdekében a cégeknek haladéktalanul frissíteniük kell a NetScaler szoftverüket legalább a 14.1-47.46, 13.1-59.19 vagy ADC 13.1-FIPS/NDcPP 13.1-37.236 verzióra. A frissítés után minden aktív munkamenetet meg kell szakítani, például a kill icaconnection -all vagy kill pcoipConnection -all parancsokkal.
A kibervédelmi szakértők azt tanácsolják, hogy a rendszergazdák alaposan keressenek gyanús fájlokat (például ismeretlen PHP vagy XHTML fájlokat), szokatlan fájlmódosítási időpontokat, valamint azonos nevű, de különböző kiterjesztésű állományokat. Ingyenes eszköz is elérhető az ilyen anomáliák automatikus vizsgálatához, hogy elejét vegyék a további károknak.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Mit gondolsz, mennyire lehetne megelőzni az ilyen hibák kihasználását?
Te mit tettél volna, ha észreveszed ezt a hibát az egyik rendszerben?
Szerinted helyes, ha az áldozatok nevét nem hozzák nyilvánosságra ilyen esetben?
Ha valaki több mint egy évtizede játszott a Rhythm Heavennel, valószínűleg sosem felejtette el azt a különös, szürreális világot, ahol dadogó pankrátorok és furcsa madarak ugrálnak egy lélekmelengető popdallamra...
A brit távközlési piac gigantikus átalakulása zajlik: az ország versenyhatósága kiemelt vizsgálatot indított annak kapcsán, hogy a Netomnia anyavállalatát, a Substantialt a Liberty Global, a Telefonica és az InfraVia konzorciuma felvásárolja...
Az Anthropic szerdától újra elérhetővé teszi a csúcskategóriás Claude Fable 5-öt, miután a Kereskedelmi Minisztérium feloldotta az exportkorlátozásokat...
Érdemes megvizsgálni, hogy a Claude Code felhasználói egyre gyakrabban panaszkodnak arra, hogy egyik napról a másikra eltűnnek a beszélgetési előzményeik...
Júliusban a Pokémon GO rajongóira izgalmas hónap vár, hiszen a mobileszközökön futó játék tizedik évfordulóját ünnepli, miközben a Forever Forward szezon tovább pörög...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Az App Store szerkesztői által kiemelten ajánlott alkalmazás lenyűgöző, 98%-os ötcsillagos értékeléssel büszkélkedhet...
❤ A hirtelen szívhalál évente rengeteg áldozatot követel, jóllehet a beültethető defibrillátorok már évtizedek óta képesek lennének megelőzni a tragédiák jelentős részét...
Michael Dell idén egészen elképesztő sikereket ér el: cége meghatározó beszállító lett az adatközpont-fejlesztésekben, többek között a CoreWeave és az xAI számára szállít Nvidia-alapú szervereket, rackeket, hűtőrendszereket, valamint támogatást, miközben együttműködik a Microsofttal, a Google-lel és az OpenAI-jal is nagy teljesítményű MI-rendszerek építésében...
💰 Egy észak-karolinai férfi több mint tíz év börtönt kapott, miután beismerte, hogy januárban Pokémon-kártyákat és pénzt lopott egy helyi videójátékbolt alkalmazottjától Wilmingtonban...
🍇 Idén június 29-én érdemes az eget figyelni: ekkor látható a júniusi telihold, más néven az Eperhold (Strawberry Moon), ami az év legalacsonyabban járó és egyik legkisebb teliholdja lesz...
A mexikói Metapában egy vadonatúj, 2043 négyzetméteres üzemben indult el az Egyesült Államok mezőgazdasági minisztériumának (USDA) legújabb programja: steril legyek tömeges előállítása...
⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...
Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...
🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...
A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...
⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...
🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..
A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...