Az új Citrix Bleed 2 sebezhetőség: gond van a kapuknál
Egy friss, Citrix Bleed 2 névre keresztelt sebezhetőség (CVE-2025-5777) mostanra valószínűleg aktívan ki van használva. A hibát egy MI-kutató, Kevin Beaumont nevezte el a 2023-as eredeti Citrix Bleed (Citrix Bleed) után, mivel annak megfelelője: ebben az esetben egy out-of-bounds memóriaolvasási hiba enged betekintést a rendszer tiltott memóriaterületeibe jogosulatlanok számára. Így a támadók érzékeny adatokhoz, például munkamenet-jegyekhez vagy jelszavakhoz is hozzáférhetnek, amivel felhasználói fiókokat vehetnek át, akár a többfaktoros hitelesítés (MFA) megkerülésével is.
Sikeres támadások jelei: mi történt?
A ReliaQuest vizsgálata szerint közepes bizonyossággal megállapítható, hogy már most is aktívan kihasználják ezt a sebezhetőséget célzott támadásokban. Az észlelt tevékenységek közé tartozik, hogy a támadók hitelesítés nélkül vettek át Citrix webes munkameneteket – az MFA megkerülésével, ellopott session tokenek segítségével. Ugyanazt a munkamenetet több, akár gyanús IP-címről is használták, és LDAP-lekérdezéseket indítottak, hogy feltérképezzék a céges környezet Active Directoryját, beleértve a felhasználók, csoportok és jogosultságok listáját. Több gépen egyszerre futtatták az ADExplorer64.exe-t, ami a tartomány szintű feltérképezés része, ahogy az is árulkodó jel, hogy a belépések lakossági VPN-szolgáltatók adatközpontjaiból származó IP-címekről történtek (pl. DataCamp), vagyis igyekeztek elrejteni magukat.
Mit lehet tenni? Frissítés vagy védekezés
A Citrix frissítéseket adott ki a sérülékenység befoltozására: legalább a 14.1-43.56+, 13.1-58.32+ vagy 13.1-FIPS/NDcPP 13.1-37.235+ verzióra kell frissíteni. A frissítés után minden aktív ICA és PCoIP munkamenetet ajánlott megszüntetni (kill icaconnection -all, kill pcoipconnection -all), előtte viszont vizsgáld át, volt-e gyanús aktivitás (show icaconnection parancs segítségével). Ha nem lehet azonnal frissíteni, hálózati ACL-ekkel vagy tűzfal szabályokkal zárd le a külső elérést.
Citrix: hivatalosan nincs bizonyíték, de érdemes védekezni
Bár a hivatalos kommunikáció szerint (2025. június végi állapot alapján) nincs egyértelmű bizonyíték a kihasználásra, a gyakorlatban a támadók már elkezdték vizsgálni, sőt alkalmazni ezt a hibát. Egy másik, ezzel rokon Citrix-hiba is napvilágot látott, amely szolgáltatásmegtagadással (DoS – Denial of Service) fenyeget, de ez egy eltérő sebezhetőség ugyanabban a modulban. A fejlemények fényében a gyors beavatkozás most kiemelten fontos.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Mit gondolsz, etikailag helyes-e, ha valaki nem jelenti a cége sebezhetőségét, ha arról tudomást szerez?
Te szerinted felelős dolog lenne, ha egy cég nem frissítené azonnal a rendszereit ilyen hiba esetén?
Szerinted logikus dolog lenne, ha a támadókat morálisan is büntetnék, nem csak jogilag?
💫 Egy új kísérletben sikerült ötvözni a kvantumszámítógépet és a szuperszámítógépet, így áttörést értek el a fúziós reaktorokban zajló fizikai folyamatok modellezésében...
Az elmúlt hetekben az új Google Home Speaker vásárlóit komoly bosszúságok érték: a készülék beállítása során sokuk szembesült egy makacs hibával, amely egyszerűen megakadályozta a használatot...
🪙 Egy norvég mezőn végzett fémdetektorozás közben különös felfedezés született: egy tárgy, amit eredetileg elhagyott gombnak gondoltak, végül egy 900 éves ezüstpénznek bizonyult...
💰 Egyre több cég dönt úgy, hogy olcsóbb, nyílt forráskódú MI-modellekre vált, miután a fejlett rendszerek használata világszerte elszálló számlákat eredményezett...
💖 Egy különleges, puha robot-szív képes utánozni a szívelégtelenség több különböző fázisát, így új lehetőséget adhat a kutatóknak arra, hogy még a klinikai vizsgálatok előtt teszteljék a lehetséges kezeléseket...
A legfrissebb Windows Defender-javítás ugyan befoltoz egy komoly biztonsági rést, de újabb, igencsak kellemetlen mellékhatást is bevezethet: lehetőséget teremt arra, hogy támadók pillanatok alatt teleírják a számítógép merevlemezét, egészen addig, amíg egyetlen bájtnyi hely sem marad...
🛠 Az OpenAI végre bemutatta azt az univerzális mesterségesintelligencia-alkalmazást, amely egyetlen helyen egyesíti a legfontosabb digitális munkaeszközöket...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days egy egyszerű alkalmazás, amely megmutatja, hány nap van két megadott dátum között...
Egy apró, élénkpiros mosollyal díszített pók ejtette ámulatba a kutatókat, amikor Indiában – jóval távolabb Hawaii-tól, amelyhez eddig kötötték a híres „mosolygós pókot” – fedezték fel...
🚨 Megemlíthető továbbá, hogy a digitális fenyegetések egyre kifinomultabbak, most pedig a Forg365 platform vetett be újszerű, MI-alapú módszereket a Microsoft 365-fiókok elleni adathalásztámadások során...
Érdemes megérteni, hogy az OpenAI ismét nagyot lépett előre: bemutatta legújabb fejlesztését, amely képes komplex, akár órákig tartó feladatok önálló elvégzésére, nem akad el a hosszabb munkafolyamatokban, és ténylegesen kézzelfogható eredményre vezet különféle célok esetén is...
🔥 Az Asus ProArt GeForce RTX 5090 32 GB GDDR7 OC Edition kifejezetten a tartalomgyártók és prémium minőségű munkaállomások építőinek szánt grafikus kártya, amely ötvözi a legerősebb fogyasztói GPU-t egy vékonyabb, kis helyigényű kivitelben...
📷 Egy személyautó-méretű óriáskamera megkezdte minden idők legnagyobb földi égboltfelmérését Chilében. A Cerro Pachón tetején működő, 3 tonnás digitális műszer elindította a Legacy Survey of Space and Time-ot, és mostantól éjszakánként, negyven másodpercenként, körülbelül 3200 megapixeles, 8 GB-os képeket készít az univerzumról...
A legújabb csillagászati megfigyeléseknek köszönhetően kiderült, hogy a Tejútrendszer két hatalmas spirálkarja sokkal messzebb húzódik, mint azt valaha gondoltuk...
Lényeges, hogy az Egyesült Államokat az utóbbi hetekben különösen súlyos parazitajárvány sújtja: országszerte már több mint ezer cyclosporiasis-fertőzést jelentettek...
Az MI-ügynökök egyre fontosabb szerepet töltenek be a vállalati működésben, azonban az egyszerűség kedvéért gyakran ugyanazt az API-kulcsot kapják meg...
Az antibiotikum-rezisztencia az egyik legsúlyosabb egészségügyi fenyegetés világszerte, a következő 15 évben akár 39 millió halálesethez is vezethet, ha a baktériumok továbbra is ellenállóvá válnak a gyógyszerekkel szemben...
Időutazás a történelembe: Julius Caesar majdnem elszenvedett macedóniai veresége, a Vichy-kormány megalakulása és a Death Valley hőmérsékleti rekordja mind ezen a napon történt...
A Google új Home hangszórója igen viharosan rajtolt, hiszen hónapokkal a Pixel 10 bemutatója után, hosszas késlekedést és számos kiszivárgást követően jutott el a felhasználókhoz...
👀 Érdemes megérteni, hogy a Johns Hopkins Egyetem kutatóinak sikerült megfejteniük, miként alakul ki az éles, központi látásunk már születésünk előtt...
🛡 Érdemes megvizsgálni, hogy a júniusi hibajavítási hullám után egy új, napvilágot látott sebezhetőség miatt ismét frissítést kellett kiadnia a Microsoftnak...