Çarşamba günü, Netcalers'taki zayıf noktaların (ADC ve Gateway) “Citrix Bleed 3” den adını almış olan Citrix tarafından saldırıya uğradığı açıklandı. Çarşamba günü Shadowserver Vakfı, “Citrix Bleed 3” boşluğu için 28.000'den fazla sistemin Salı günü tüm dünyada savunmasız olabileceği rakamlar yayınladı. Atthels muhtemelen bu konuda zayıflıkları kötüye kullanabilir.
Shadowserver Vakfı'ndan BT araştırmacıları, 26 Ağustos 2025 Salı için sonuçlarını yayınladılar. ABD'de 10.000'den fazla sistemle, 4.300'den fazla duyarlı ağ ile ikinci sırada Citrix Bleed 3 (CVE-2025-7775) için 28.200'den fazla durdurulamaz dava saydılar.
Citrix-NetScaler Sistemleri Çarşamba CVE-2025-775 (CVSS4 9.2Risk “eleştirmen“), CVSS ile CVE-2025-7776 8.8 ve risk “yüksek“Ve CVE 2025-8424 (CVSS4 8.7Risk “yüksek“) Duyarlı. Güncellemeler sadece bu hafta Salı gününden bu yana, güvenlik için ilgili hataları ortadan kaldıran onlar için mevcuttur. Citrix, güvenlik açığı kısıtlamaları olarak bahseder:
- NetScaler bir ağ geçidi olarak yapılandırılmalıdır – bu muhtemelen çoğu cihaz için geçerlidir,
- Veya NDCPP/FIPS Sertifikalı Sürüm, IPv6'da HTTP/QUIC için yük geliştirme hizmetleri sunmalıdır,
- Veya NetScaler, HDX türünün sanal CR Server (önbellek yeniden yönlendirmesi) olarak yapılandırılır.
Saldırıların yürütülmesi, güncellemelerin kurulumu
Devam eden saldırılar nedeniyle, BT yöneticileri ağsaler sistemlerini hızla güncellemelidir. Hatalar Doğru Sürümler:
- NetScaler ADC ve NetScaler Gateway 14.1 14.1-47.48
- NetScaler ADC ve NetScaler Gateway 13.1 13.1-59.22
- NetScaler ADC 13.1-FIPS ve NDCPP 13.1-37.241 FIPS ve NDCPPP
- NetScaler ADC 12.1-FIPS ve NDCPP 12.1-55.330-FIPS ve NDCPP
Yazılımın daha yeni sürümlerinin yanı sıra.
Yöneticiler, güvenlik açığı koşullarının varlığı için NetCalers'taki “NS.Conf” dosyasını kontrol ederek savunmasız olup olmadıklarını kontrol edebilirler. İlişkili destek makalesinde Citrix, BT yöneticilerinin bunu nasıl yapabileceğini açıklıyor.
(DMK)
Bir yanıt yazın