Az elfelejtett Citrix-hibák: ezer szerver lóg a levegőben

Több mint 3300 Citrix NetScaler eszköz maradt frissítetlen világszerte, noha két hónapja elérhetők a biztonsági javítások egy kritikus sebezhetőségre, amely lehetővé teszi, hogy a támadók felhasználói munkamenetek eltérítésével megkerüljék a hitelesítést. A CVE-2025-5777 számú hibát CitrixBleed 2-ként is emlegetik, és a hiányos bemeneti ellenőrzés miatt a támadók képesek jelszavak, session tokenek és érzékeny adatok ellopására, ráadásul a többfaktoros hitelesítést is ki tudják játszani. A hibához már két héttel a nyilvánosságra hozatal után elkészültek a mintakiaknázások, és a támadók már a javítások előtt is aktívan visszaéltek a réssel.

Sorozatos támadások, kihasznált rések

Két évvel ezelőtt egy hasonló, CitrixBleed (CitrixBleed) becenevű sérülékenységgel már sikerült NetScaler szervereket feltörni, és hálózatokon belül terjeszkedni. Most a Shadowserver Foundation nevű nonprofit szervezet szerint 3312 szerver továbbra is támadható, miközben további 4142 gépen egy másik, CVE-2025-6543-as kritikus hibát sem javítottak – ez memória túlcsordulást és szolgáltatásmegtagadást okozhat.

Holland esettanulmány és nemzetközi riadó

A Holland Nemzeti Kiberbiztonsági Központ szerint már májusban több kritikus szervezetet is megtámadtak az új hibát kihasználva, és a támadók aktívan eltüntetik a nyomokat. A legnagyobb kárt a holland ügyészség szenvedte el, amelynek rendszere csak jelentős kiesés után állt helyre.

Amerikai gyorsreagálás, növekvő veszély

Az USA kiberbiztonsági ügynöksége mindkét hibát a legsúlyosabban kihasznált sérülékenységek listájára helyezte, és elrendelte a szövetségi szerveknél a hibák azonnali javítását. A kockázat óriási: idén az érintett rendszerek közel felében feltörték a jelszavakat, míg tavaly ez az arány csak 25% volt.

2025, adrienne, www.bleepingcomputer.com alapján