Citrix NetScaler ADC ve NetScaler Gateway güvenlik açığına sahiptir ve saldırganlar DoS saldırılarını kullanarak örnekleri devre dışı bırakabilir. Bu, diğer şeylerin yanı sıra, şirketlerdeki önemli ağ alanlarına ulaşılamaması anlamına geliyor. Güvenlik güncellemeleri indirilebilir. Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair bir kanıt yok.
Duyurudan sonra devamını okuyun
Yazılım şirketi, bulut örneklerinin zaten düzeltildiğine dikkat çekiyor. Örnekleri kendileri barındıran yöneticilerin harekete geçmesi gerekir.
Engellerle saldırılar
Bir güvenlik açığı hariç (CVE-2026-10817″)orta“) tehdit düzeyine sahip tüm diğerleri (CVE-2026-8451, CVE-2026-8452, CVE-2026-8655, CVE-2026-10816, 13474) “yüksek“. Her durumda saldırıların mümkün olabilmesi için belirli gereksinimlerin karşılanması gerekir. Bu ve diğer bilgiler geliştiriciler tarafından bir uyarı mesajıyla sağlanır.
Bir durumda SAML IDP Tek Oturum Açma bileşeninin etkin olması gerekir. Bu durumda saldırganlar, ayrıntılı olarak açıklanmayan bir şekilde bellek hatasını tetikleyebilir. Böyle bir ortamda genellikle kötü amaçlı kod çalıştırılır ve sistemler tamamen tehlikeye girer.
DoS saldırıları aynı zamanda bellek hatalarından da kaynaklanır ve hizmetler çökebilir. Bunun çalışması için NetScaler ADC'nin DNS proxy'si olarak yapılandırılması gerekir. Başka bir durumda, hazırlanmış HTTP/2 istekleri sorunlara ve çökmelere neden olabilir. Ancak HTTP/2 profilinin önceden etkinleştirilmesi gerekir. Ancak saldırganlar izinsiz de olsa dosyalara erişebilir ve bunları okuyabilir.
Bu tür saldırıları önlemek için yöneticilerin aşağıdaki sürümlerden birini yüklemeleri gerekir. Önceki tüm basımlar savunmasızdır.
- NetScaler ADC ve NetScaler Ağ Geçidi 14.1-72.61
- NetScaler ADC ve NetScaler Ağ Geçidi 13.1-63.18
- NetScaler ADC 14.1-FIPS 14.1-72.61 FIPS
- NetScaler ADC 13.1-FIPS ve 13.1-NDcPP 13.1.37.272
Duyurudan sonra devamını okuyun
WatchTowr Laboratuvarlarındaki kaşifler, sevgiyle “Citrixbleed: To Infinity and Beyond” takma adını taşıyan bloglarında CVE-2026-8451'in ayrıntılı ve eğlenceli bir analizini yayınladılar.
Güncelleme
18.02
Saat
WatchTowr Labs'tan blog yazısı eklendi.
Citrix yakın zamanda Mart ayı sonlarında Gateway ve NetScaler ADC'ye yapılan saldırılarla manşetlere çıktı.
(des)

Bir yanıt yazın