Saldırganların şu anda “eleştirmen“Citrix NetScaler ADC'de güvenlik açığı ve görünür ve saldırı örneklerinde ağ geçidi. Güvenlik güncellemeleri mevcuttur. Ancak, bazı sürümler için desteğin süresi doldu.
Savunmasız versiyonlar
Bir uyarı mesajında, geliştiriciler aşağıdaki sürümlerin zayıf nokta (CVE 2025-6543 / EUVD-2025-19085, CVSS 9.2Risk “eleştirmen“) savunmasızdır:
- NetScaler ADC ve NetScaler Gateway 14.1
- NetScaler ADC ve NetScaler Gateway 13.1
- NetScaler ADC 13.1 FIPS ve NDCPP
- NetScaler ADC ve NetScaler Gateway 13.0
- NetScaler ADC ve NetScaler Gateway 12.1
Masraflar 13.1-37.236 FIPS ve ndcpp, 13.1-59.19 VE 14.1-47.46 Devam eden saldırılara karşı kaplıdırlar. Desteğin 12.1 ve 13.0 sürümleri için süresi doldu ve daha fazla güvenlik güncellemesi yok. Dolayısıyla bu masraflar savunmasız kalır ve yöneticiler hala desteklenen bir sürüme geçmelidir.
Şirket içi yöneticiler hemen güncellemeleri yüklemelidir. İfadelerine göre, Citrix tarafından sınıflandırılan bulutun istekleri zaten garanti edilmektedir. Geliştiriciler, NetScalers örneklerini kullanan özel veya güvenli erişim için özel erişimin hibrit uygulamalarının da güvenlik boşluğundan etkilendiğine dikkat çekiyor.
Arka plan
Geliştiriciler, örneklerin yalnızca Gateway (VPN Virtual Server, Proxy ICA, CVPN, RDP Proxy) veya AAA Virtual Server gibi NetScalers veya AAA Virtual Server gibi NetScalers'ın savunmasız olduğunu açıklar. Bu verilirse, saldırganlar depolama hatalarını daha ayrıntılı bir şekilde açıklanamayacak şekilde tetikleyebilir, bu da DOS eyaletlerine yol açar. Saldırıların yapılacağı önlem şu anda bilinmemektedir.
Sadece birkaç gün önce, 2 sitrixble 2 başlıklı ağ ürünleri ağı.
(DES)
Bir yanıt yazın