Az új CitrixBleed2 hibán keresztül ömlenek ki a céges adatok
A Citrix NetScaler rendszerekben most felfedezett CitrixBleed2 nevű biztonsági rés (CVE-2025-5777) lehetővé teszi a támadók számára, hogy akár egyszerű támadásokkal felhasználói munkamenet-tokeneket szerezzenek meg – azaz hozzáférést kapjanak aktív céges fiókokhoz. Az érintett eszközök közé tartozik a Citrix NetScaler ADC és a Gateway, amelyeket világszerte számtalan vállalat használ.
Hogyan működik a támadás?
A hiba lényege, hogy a támadó egy szándékosan hibás POST kérést küld a bejelentkezéskor, amelyben a login paraméterhez nem rendel értéket, csak magát a kulcsot adja meg – például login helyett login=. Ennek hatására a NetScaler memóriatartalmat jelenít meg a válaszban az szakaszban, egészen az első előforduló null-karakterig. A rés kihasználásának hátterében az snprintf függvény helytelen használata áll: a %.*s formázási utasítás annyi karaktert ír ki, amennyi egy adott határig, vagy az első null-pozícióig található a memóriában. Minden hibás lekérdezéssel újabb, eddig nem inicializált adat kerül elő – egyszerre körülbelül 127 bájt –, amit a támadó ismételt HTTP kérésekkel tovább bővíthet, akár érzékeny információkig jutva.
A tét: felhasználói fiókok, admin-hozzáférések
A hibát elsőként a WatchTowr és a Horizon3 kutatói elemezték; utóbbi egy bemutató videóban igazolta, hogy a módszerrel sikeresen megszerezhetők felhasználói session-tokenek. Nemcsak a végfelhasználói kapcsolatok, hanem az adminisztrátori konfigurációs felület is érintett. Ez azt jelenti, hogy a támadók akár teljes adminisztrátori jogosultságot is szerezhetnek hasonló trükkökkel.
A Citrix hivatalosan tagadja, hogy már folynának aktív támadások, ám egy kiberbiztonsági cég júniusi jelentésében már több gyanús munkamenet-eltérítést is felderítettek, sőt, egy szakértő június közepe óta aktív kiaknázást azonosított. Jellemző jelek: a NetScaler logokban ismétlődő POST kérések a doAuthentication végpontra, mindegyiknél körülbelül 127 bájt RAM kerül kiszivárogtatásra. Gyakori továbbá, hogy a LOGOFF eseményeknél szokatlan felhasználónevek, például a # karakter jelennek meg.
A Citrix már kiadta a szükséges biztonsági javítást. Az azonnali frissítés erősen ajánlott! Emellett érdemes minden aktív felhasználói munkamenetet áttekinteni, gyanús tevékenységeket keresve – mielőtt minden sessiont egyből megszakítanánk.
Lezárás
A CitrixBleed2 tipikus példája annak, hogy bár a felhős támadások egyre kifinomultabbak, a legsúlyosabb kompromittálódásokhoz ma is szinte gyermeteg hibák is elegendőek. A biztonság továbbra is az alapoktól kezdődik: folyamatos frissítés, logelemzés és tudatosság nélkül nem lehet a támadók előtt járni.
Az MI egyre nagyobb nyomást gyakorol a brit reklámügynökségekre, emiatt tavaly minden eddiginél több alkalmazott hagyta el a szakmát, főként a fiatalabb generációból...
Tipikus eset, amikor a tudomány átrendezi a régóta ismert tényeket – ezúttal a Cedars-Sinai kutatói bukkantak rá egy olyan biológiai javítófolyamatra, amely új utakat nyithat a gerincsérülések, a stroke vagy éppen a sclerosis multiplex kezelésében...
💫 Az univerzum hajnalán, közvetlenül az ősrobbanás után, az akkor még forró és kaotikus térben születtek meg az első, úgynevezett primordiális (ősi) fekete lyukak...
A Meta két nagy port kavaró perbe keveredett: Új-Mexikóban az állam főügyésze a gyerekek kizsákmányolását és károkozását rója fel a platform addiktív funkciói miatt, míg Los Angelesben egy nő mentális egészségromlásáért okolja a céget...
A mesterséges intelligencia-alapú alkalmazásoknál az egyik legjelentősebb fejlemény a költségek drasztikus, akár tízszeres csökkentése az Nvidia Blackwell platformján...
🐮 Tipikus eset, amikor egy legendás őslény újabb meglepetéssel szolgál: az Archaeopteryx, a dinoszauruszok és madarak közötti átmenetet jelző ikonikus lény számos meglepő, eddig ismeretlen sajátossággal gazdagítja ismereteinket...
A Microsoft végre kijavította azt a bosszantó hibát, amely miatt a Family Safety szülői felügyeleti szolgáltatás megakadályozta a Windows-felhasználókat abban, hogy elindítsák a Google Chrome-ot és más böngészőket...
Lenyűgöző pillanatot örökített meg a Hubble űrtávcső: a Tojás-köd (Egg Nebula) közepén egy haldokló csillag rejtőzik, amely kettős fénysugarat bocsát ki sűrű porburka poláris nyílásain át...
Miközben egyre több techóriás hangoztatja, hogy az MI elvenné a pályakezdők munkáját, az IBM épp az ellenkező irányba mozdul: 2026-ban háromszorosára növelné a pályakezdők felvételét az Egyesült Államokban...
A gyorsan fejlődő MI-technológiák nemhogy elvennék az ügyfélszolgálati munkatársak állásait, hanem segítenek nekik abban, hogy hatékonyabban oldják meg az ügyfelek problémáit...
💾 Egy alig észrevehető atomszintű csavar a mágneses rétegekben forradalmi áttörést hozott: új típusú, rendkívül apró mágneses örvények – úgynevezett szkyrmionok – jöttek létre, amelyek teljesen megváltoztathatják az adattárolás jövőjét...
⚡ Egy lényeges szempont, hogy az OpenAI szakít a kizárólagos Nvidia-függéssel, és új partnert választott a kódgenerálás felgyorsítására: a Cerebras Systems óriáslapkáit...
Kanada az évszázad végére évente akár ötször több szén-dioxidot távolíthatna el a légkörből, mint amennyit most kibocsát – mindezt azáltal, hogy fákat ültet a boreális erdő északi peremén...
Komolyabb akadályok elé néznek a Nintendo Switch-emulátorokat kereső felhasználók, ugyanis a Nintendo ismét DMCA-értesítéseket küldött a GitHubon jelenleg fellelhető összes Switch-emulátor és azok változatai (forkjai) ellen...
Érdemes megvizsgálni, hogy Európa legerősebb rakétája, az Ariane 6 sikerrel indította el az Amazon régóta várt műholdhálózatát, amikor a vállalatnak erre a legnagyobb szüksége volt...
Erre utal többek között az, hogy a vállalatok egyre nagyobb arányban telepítenek önállóan is működni képes MI-ügynököket, de ezek sikeres működtetéséhez egészen új típusú vezetőkre van szükség...
🔒 A Bitwarden mostantól egy új funkcióval, a Cupid Vault-tal segíti a biztonságos jelszómegosztást, főként azoknak, akik egy-két személlyel szeretnének közösen használni fiókokat...
