A CitrixBleed 2 újabb réme: egy napod van javítani!
Az Egyesült Államok Kiberbiztonsági Ügynöksége (CISA) hivatalosan is megerősítette, hogy a Citrix NetScaler ADC és Gateway rendszereiben fellelhető CitrixBleed 2 sérülékenységet (CVE-2025-5777) aktívan kihasználják támadók, ezért a szövetségi hivataloknak rekordgyors, mindössze 24 órás határidőt szabott a javítás telepítésére.
Veszélyes memóriahiba a támadók célkeresztjében
A súlyos memóriaolvasási hibát kihasználva a támadó hitelesítés nélkül szerezhet hozzáférést érzékeny rendszerterületekhez. A rés főként azokat a NetScaler eszközöket érinti, amelyeken Gateway vagy AAA virtuális szerver is működik, és amelyek az alábbi verzióknál régebbiek: 14.1-43.56, 13.1-58.32, 13.1-37.235-FIPS/NDcPP vagy 12.1-55.328-FIPS. A Citrix már kiadta a szükséges javításokat.
Kockázatos késlekedés
A problémára már hetekkel korábban figyelmeztetett több biztonsági kutató. Kevin Beaumont CitrixBleed 2-nek nevezte el a hibát a 2023-as, hírhedten kihasznált sérülékenységgel való hasonlósága miatt. Június 27-én jelentek meg az első aktív támadások, majd július 7-én két biztonsági cég (watchTowr és Horizon3) demonstrálta, hogyan lehet a hibát kihasználni felhasználói munkamenet-tokenek ellopására. Az elmúlt két hétben további exploitokat publikáltak hackerek fórumain, ami a támadások rohamos terjedésével fenyeget.
A támadások fényében a CISA minden felhasználónak javasolja a firmware frissítését legalább a 14.1-43.56, 13.1-58.32 vagy 13.1-FIPS/NDcPP 13.1-37.235 verzióra, valamint az összes aktív ICA és PCoIP munkamenet megszakítását a ‘kill icaconnection -all’ és ‘kill pcoipconnection -all’ parancsokkal, miután átnézték a jelenlegi kapcsolatokat gyanús aktivitás után kutatva. A karbantartás előtt a kapcsolatok listázásához a ‘show icaconnection’ parancs vagy a NetScaler Gateway felület használható. Azonnali frissítés hiányában legalább tűzfalszabályokkal kell korlátozni a NetScaler külső elérését.
Légy résen!
Bár a Citrix hivatalos tájékoztatója még nem módosult, a támadók aktivitása egyértelmű: ideje lépni, különben a CitrixBleed 2 a következő IT-katasztrófát hozhatja a fejedre.
Az MI egyre nagyobb nyomást gyakorol a brit reklámügynökségekre, emiatt tavaly minden eddiginél több alkalmazott hagyta el a szakmát, főként a fiatalabb generációból...
Tipikus eset, amikor a tudomány átrendezi a régóta ismert tényeket – ezúttal a Cedars-Sinai kutatói bukkantak rá egy olyan biológiai javítófolyamatra, amely új utakat nyithat a gerincsérülések, a stroke vagy éppen a sclerosis multiplex kezelésében...
💫 Az univerzum hajnalán, közvetlenül az ősrobbanás után, az akkor még forró és kaotikus térben születtek meg az első, úgynevezett primordiális (ősi) fekete lyukak...
A Meta két nagy port kavaró perbe keveredett: Új-Mexikóban az állam főügyésze a gyerekek kizsákmányolását és károkozását rója fel a platform addiktív funkciói miatt, míg Los Angelesben egy nő mentális egészségromlásáért okolja a céget...
A mesterséges intelligencia-alapú alkalmazásoknál az egyik legjelentősebb fejlemény a költségek drasztikus, akár tízszeres csökkentése az Nvidia Blackwell platformján...
🐮 Tipikus eset, amikor egy legendás őslény újabb meglepetéssel szolgál: az Archaeopteryx, a dinoszauruszok és madarak közötti átmenetet jelző ikonikus lény számos meglepő, eddig ismeretlen sajátossággal gazdagítja ismereteinket...
A Microsoft végre kijavította azt a bosszantó hibát, amely miatt a Family Safety szülői felügyeleti szolgáltatás megakadályozta a Windows-felhasználókat abban, hogy elindítsák a Google Chrome-ot és más böngészőket...
Lenyűgöző pillanatot örökített meg a Hubble űrtávcső: a Tojás-köd (Egg Nebula) közepén egy haldokló csillag rejtőzik, amely kettős fénysugarat bocsát ki sűrű porburka poláris nyílásain át...
Miközben egyre több techóriás hangoztatja, hogy az MI elvenné a pályakezdők munkáját, az IBM épp az ellenkező irányba mozdul: 2026-ban háromszorosára növelné a pályakezdők felvételét az Egyesült Államokban...
A gyorsan fejlődő MI-technológiák nemhogy elvennék az ügyfélszolgálati munkatársak állásait, hanem segítenek nekik abban, hogy hatékonyabban oldják meg az ügyfelek problémáit...
💾 Egy alig észrevehető atomszintű csavar a mágneses rétegekben forradalmi áttörést hozott: új típusú, rendkívül apró mágneses örvények – úgynevezett szkyrmionok – jöttek létre, amelyek teljesen megváltoztathatják az adattárolás jövőjét...
⚡ Egy lényeges szempont, hogy az OpenAI szakít a kizárólagos Nvidia-függéssel, és új partnert választott a kódgenerálás felgyorsítására: a Cerebras Systems óriáslapkáit...
Kanada az évszázad végére évente akár ötször több szén-dioxidot távolíthatna el a légkörből, mint amennyit most kibocsát – mindezt azáltal, hogy fákat ültet a boreális erdő északi peremén...
Komolyabb akadályok elé néznek a Nintendo Switch-emulátorokat kereső felhasználók, ugyanis a Nintendo ismét DMCA-értesítéseket küldött a GitHubon jelenleg fellelhető összes Switch-emulátor és azok változatai (forkjai) ellen...
Érdemes megvizsgálni, hogy Európa legerősebb rakétája, az Ariane 6 sikerrel indította el az Amazon régóta várt műholdhálózatát, amikor a vállalatnak erre a legnagyobb szüksége volt...
Erre utal többek között az, hogy a vállalatok egyre nagyobb arányban telepítenek önállóan is működni képes MI-ügynököket, de ezek sikeres működtetéséhez egészen új típusú vezetőkre van szükség...
🔒 A Bitwarden mostantól egy új funkcióval, a Cupid Vault-tal segíti a biztonságos jelszómegosztást, főként azoknak, akik egy-két személlyel szeretnének közösen használni fiókokat...
