Saldırganlar Citrix NetScaler ADC ve NetScaler Gateway'e zarar verebilir

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

Citrix NetScaler ADC ve NetScaler Gateway güvenlik açığına sahiptir ve saldırganlar DoS saldırılarını kullanarak örnekleri devre dışı bırakabilir. Bu, diğer şeylerin yanı sıra, şirketlerdeki önemli ağ alanlarına ulaşılamaması anlamına geliyor. Güvenlik güncellemeleri indirilebilir. Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair bir kanıt yok.

Duyurudan sonra devamını okuyun

Yazılım şirketi, bulut örneklerinin zaten düzeltildiğine dikkat çekiyor. Örnekleri kendileri barındıran yöneticilerin harekete geçmesi gerekir.

Bir güvenlik açığı hariç (CVE-2026-10817″)orta“) tehdit düzeyine sahip tüm diğerleri (CVE-2026-8451, CVE-2026-8452, CVE-2026-8655, CVE-2026-10816, 13474) “yüksek“. Her durumda saldırıların mümkün olabilmesi için belirli gereksinimlerin karşılanması gerekir. Bu ve diğer bilgiler geliştiriciler tarafından bir uyarı mesajıyla sağlanır.

Bir durumda SAML IDP Tek Oturum Açma bileşeninin etkin olması gerekir. Bu durumda saldırganlar, ayrıntılı olarak açıklanmayan bir şekilde bellek hatasını tetikleyebilir. Böyle bir ortamda genellikle kötü amaçlı kod çalıştırılır ve sistemler tamamen tehlikeye girer.

DoS saldırıları aynı zamanda bellek hatalarından da kaynaklanır ve hizmetler çökebilir. Bunun çalışması için NetScaler ADC'nin DNS proxy'si olarak yapılandırılması gerekir. Başka bir durumda, hazırlanmış HTTP/2 istekleri sorunlara ve çökmelere neden olabilir. Ancak HTTP/2 profilinin önceden etkinleştirilmesi gerekir. Ancak saldırganlar izinsiz de olsa dosyalara erişebilir ve bunları okuyabilir.

Bu tür saldırıları önlemek için yöneticilerin aşağıdaki sürümlerden birini yüklemeleri gerekir. Önceki tüm basımlar savunmasızdır.

  • NetScaler ADC ve NetScaler Ağ Geçidi 14.1-72.61
  • NetScaler ADC ve NetScaler Ağ Geçidi 13.1-63.18
  • NetScaler ADC 14.1-FIPS 14.1-72.61 FIPS
  • NetScaler ADC 13.1-FIPS ve 13.1-NDcPP 13.1.37.272

Duyurudan sonra devamını okuyun

WatchTowr Laboratuvarlarındaki kaşifler, sevgiyle “Citrixbleed: To Infinity and Beyond” takma adını taşıyan bloglarında CVE-2026-8451'in ayrıntılı ve eğlenceli bir analizini yayınladılar.


Güncelleme

18.02

Saat

WatchTowr Labs'tan blog yazısı eklendi.

Citrix yakın zamanda Mart ayı sonlarında Gateway ve NetScaler ADC'ye yapılan saldırılarla manşetlere çıktı.


(des)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir