Kik a veszélyeztetettek?
A hibák minden olyan NetScaler eszközt érintenek, amely VPN Gatewayként vagy AAA virtuális szerverként működik, valamint a régebbi, 14.1-43.56 és 13.1-58.32 előtti verziókat, továbbá a 13.1-37.235-FIPS/NDcPP és 12.1-55.328-FIPS kiadásokat is. A második, nagy kockázatú, CVE-2025-5349-es hibát a NetScaler kezelőfelületének jogosulatlan elérése okozza, amelyet akkor tudnak kihasználni, ha hozzáférnek a menedzsmenthez szükséges IP-címhez.
Mit tegyen most minden érintett?
Az azonnali javaslat: mindenki frissítsen legalább 14.1-43.56, 13.1-58.32 vagy újabb verzióra, és a frissítés után az adminisztrátorok vizsgálják át a futó ICA és PCoIP munkameneteket gyanús tevékenység után kutatva, majd minden aktív kapcsolatot azonnal szakítsanak meg a “kill icaconnection -all” és “kill pcoipconnection -all” parancsokkal. Ha ez elmarad, a korábban megszerzett munkamenetek továbbra is biztonsági kockázatot jelentenek.
Régi rendszerek, óriási kitettség
A már nem támogatott NetScaler ADC/Gateway 12.1 (nem FIPS) és 13.0 verziókhoz nem érhető el javítás, ezért ezek felhasználói csak frissítéssel védhetik meg magukat. Jelenleg több mint 56 500 Citrix NetScaler eszköz érhető el nyilvánosan az interneten, ismeretlen, hányan működnek a veszélyeztetett verziókkal – így a gondatlanság hamarosan komoly károkat okozhat.
