A hackerek már lecsaptak az új Citrix-sebezhetőségre

A Citrix NetScaler ADC és NetScaler Gateway rendszerekben súlyos biztonsági rést fedeztek fel, amelyet a hackerek aktívan kihasználnak érzékeny adatok megszerzéséhez. Az érintett verziók: a 14.1-60.58 előtti, a 13.1-62.23 előtti és a 13.1-37.262 előtti kiadások. Lényeges szempont, hogy a hiba elsősorban olyan szervereket érint, amelyeket SAML-azonosságszolgáltatóként konfiguráltak, így a frissítés elsősorban helyszíni (on‑premises) rendszerek adminisztrátorainak sürgős feladata.

Kritikus sebezhetőség és ismétlődő hibák

A most felfedezett CVE-2026-3055 súlyossága a korábbi, nagy port kavart CitrixBleed és CitrixBleed2 biztonsági résekhez hasonlít. Ezekhez hasonlóan most is tömegesen indultak szkennelések, sőt bizonyított, hogy március 27-étől aktív támadásokat is végrehajtottak. A támadók a sérülékenység révén adminisztrátori azonosítókat tudtak kinyerni, ami a NetScaler-rendszer teljes átvételét teheti lehetővé, és így óriási kockázatot jelent a vállalatok számára.

Több sebből vérzik az új sérülékenység

Továbbra is aggasztó, hogy a CVE-2026-3055 legalább két különböző memóriakezelési hibát fed le: az egyik a “/saml/login”, a másik a “/wsfed/passive” végpontot érinti. Ezek lehetőséget adnak a támadóknak arra, hogy adminisztrátori munkamenet-azonosítókat szerezzenek. Az elemzők szerint a Citrix hivatalos közleménye nem tárja fel teljes körűen a kockázatokat, ezért egy Python-szkriptet is közzétettek, amellyel a vállalatok ellenőrizhetik, érintettek-e.

Tömegesen veszélyben lévő rendszerek

A Shadowserver Alapítvány adatai szerint március 28-án világszerte több ezer NetScaler ADC- és Gateway-rendszer volt kitéve a sebezhetőségnek. Egyelőre nem lehet pontosan tudni, hogy ezek közül hány van valóban veszélyben, de lényeges, hogy a gyors frissítés és a biztonsági intézkedések most kiemelt jelentőségűek minden érintett szervezetnél.

2026, adrienne, www.bleepingcomputer.com alapján

Share on Social Media