Sorozatos támadások, kihasznált rések
Két évvel ezelőtt egy hasonló, CitrixBleed (CitrixBleed) becenevű sérülékenységgel már sikerült NetScaler szervereket feltörni, és hálózatokon belül terjeszkedni. Most a Shadowserver Foundation nevű nonprofit szervezet szerint 3312 szerver továbbra is támadható, miközben további 4142 gépen egy másik, CVE-2025-6543-as kritikus hibát sem javítottak – ez memória túlcsordulást és szolgáltatásmegtagadást okozhat.
Holland esettanulmány és nemzetközi riadó
A Holland Nemzeti Kiberbiztonsági Központ szerint már májusban több kritikus szervezetet is megtámadtak az új hibát kihasználva, és a támadók aktívan eltüntetik a nyomokat. A legnagyobb kárt a holland ügyészség szenvedte el, amelynek rendszere csak jelentős kiesés után állt helyre.
Amerikai gyorsreagálás, növekvő veszély
Az USA kiberbiztonsági ügynöksége mindkét hibát a legsúlyosabban kihasznált sérülékenységek listájára helyezte, és elrendelte a szövetségi szerveknél a hibák azonnali javítását. A kockázat óriási: idén az érintett rendszerek közel felében feltörték a jelszavakat, míg tavaly ez az arány csak 25% volt.
