CISA advarer: Kritisk Citrix Security Gap i fare!
CISA advarer: Kritisk Citrix Security Gap i fare!
United States - I cybersikkerhedsverdenen er der i øjeblikket et emne, der forårsager en masse spænding: Citrixbleed-2-kløften. Den amerikanske cybersikkerhed og infrastruktursikkerhedsmyndighed CISA har nu inkluderet denne kritiske følsomhed for sikkerhed i sit katalog over de "kendte udnyttede sårbarheder" (KEV), som skulle efterlade alt andet end koldt. I henhold til en meddelelse fra all-count-Security.de udnyttes det svage punkt, der også klassificeres som CVE 2025-5777, aktivt og repræsenterer en betydelig risiko.
Især er brugere af produkterne Citrix NetScaler ADC og Gateway påvirket, hvilket muliggør læseadgang uden for det tilladte område. CISA har for nylig bedt operatører om straks at tage sikkerhedsforanstaltninger. Dette er især presserende, fordi disse typer sikkerhedshuller ofte tjener som angrebsvektorer, især for føderale myndigheder, der er især værd at beskytte
hastighed af målingerne
Det er især alarmerende, at CISA kun har sat en periode på en dag for føderale myndigheder at anvende patches - et krav, der betragtes som hidtil uset. Ifølge BleepingComputer.com var følsomheden for sikkerhed allerede inkluderet i kataloget den 10. juni 2025, og siden da har sikkerhedsforskere konstant advaret om deres sværhedsgrad. Det er en kritisk hukommelsesfølsomhed, der muliggør uautoriseret adgang til beskyttede områder. Derfor kræves hurtig handling!
De berørte versioner af NetScalers er alle afhængige af at opdatere de nyeste bygninger i god tid for at afværge nye angreb. De nye firmwareopdateringsgevinstversioner 14.1-43.56+, 13.1-58.32+og 13.1 FIPS/NDCPP 13.1-37.235+. Brugere bør også tænke på adskillelsen af aktive sessioner for at undgå mulig kompromis.
Softwarejusteringer og sikkerhedssystemer
Den 17. juni 2025 offentliggjorde Citrix disse opdateringer, men indtil i dag har der været en vis forvirring omkring udnyttelsesstatus, da en original sikkerhedsmeddelelse fra Citrix den 27. juni 2025, som ingen aktiv udnyttelse i naturen ikke blev opdateret. Selv efter advarslen fra sikkerhedsforsker Kevin Beaumont om alvoret i situationen den 24. juni forblev presset på de berørte virksomheder højt, da trusselspillere aktivt diskuterede problemerne i Hacker Forums.
For virksomheder, der leder efter sikkerhed med hensyn til deres cybersikkerhedsstrategi, tilbyder Federal Office of Safety in Information Technology (BSI) værdifuld information og anbefalinger. BSI -webstedet tilbyder adskillige oplysninger om forbedring af cybersikkerhed for alle typer virksomheder. Her finder du information om forebyggelse, reaktion og detektion, der er vigtig for virksomheder at sikre dig selv mod de nuværende cyberrisici.
I denne hurtigt bevægende digitalisering er svagheder som Citrixbleed-2-kløften konstante ledsagere. Vi anbefaler alle, der arbejder med de pågældende systemer for at overholde sikkerhedsretningslinjerne og handle proaktivt, for som de siger så pænt: Hvor røg er, er der ofte også ilden!
meget "https://www.bleepingcomputer.com/news/cisa-tags-tags-tags-citrix-2-as-udnyttede-gives-a-day-to-patch/"> bleepingcomputer.com Understreger det presserende faste rettelser. Du kan også få mere information om sikkerhedsrelaterede emner fra Details
Kommentare (0)