Üretici “Bulut Yazılım Grubu”, Citrix ürünleri “Netscaler ADC” (Uygulama Dağıtım Denetleyicisi) ve “Gateway”de, biri kritik olarak sınıflandırılan iki güvenlik açığını düzeltti. Hatalar dahili bir inceleme sırasında keşfedildi ve güncellemeler zaten yayınlandı. Citrix müşterileri, etkilenip etkilenmediklerini hızlı bir şekilde belirlemeli ve cihazlarını güncellemelidir.
Duyurudan sonra devamını okuyun
Ayrıntılı olarak iki güvenlik açığı:
- CVE-2026-3055: Yetersiz giriş doğrulaması aşırı uzun bellek okumalarına yol açıyor (CVSS v4 9.3/10, eleştirmen)
- CVE-2026-4368: Bir yarış durumu, kullanıcı oturumlarının değiştirilmesine neden olabilir (CVSS v4 7.7/10, yüksek)
CitrixBleed 4 tehdidi var mı?
Citrix'in güvenlik notunun ilgili okuyucusunun ayrıntıları bir büyüteçle araması gerekecek, ancak bazı ayrıntılar 2025'teki ölümcül CitrixBleed 2 güvenlik kusurunu anımsatıyor. Bu aynı zamanda saldırganların erişim belirteçlerine erişmek için uzaktan kullanabileceği bir bellek sızıntısını da içeriyordu. Şimdi rapor edilen yarış durumuyla birlikte, belirli kullanıcı hesaplarının kontrolünü ele geçirmek için bu durumu özel olarak kullanabilirler.
Yöneticiler hızlı bir şekilde en son sürümlere güncellemelidir:
- NetScaler ADC ve NetScaler Gateway 14.1-66.59 veya üzeri,
- NetScaler ADC ve NetScaler Gateway 13.1-62.23 veya 13.1 sürüm ağacından daha yeni sürümler,
- FIPS sertifikalı örnekler için NetScaler ADC 13.1-FIPS ve 13.1-NDcPP 13.1.37.262'de ve 13.1-FIPS ve 13.1-NDcPP'nin daha yeni sürümlerinde hatalar düzeltildi.
Duyurudan sonra devamını okuyun
(cku)
Bir yanıt yazın