CISA advierte: ¡Critical Citrix Security Gap en riesgo!
CISA advierte: ¡Critical Citrix Security Gap en riesgo!
United States - En el mundo de la ciberseguridad, actualmente hay un tema que causa mucha emoción: la brecha Citrixbleed-2. La Autoridad Americana de Seguridad de Ciberseguridad e Infraestructura CISA ahora ha incluido esta susceptibilidad crítica a la seguridad en su catálogo de las "vulnerabilidades explotadas conocidas" (KEV), que debería dejar cualquier cosa menos fría. Según un mensaje de All-About-Security.de, el punto débil, que también se clasifica como CVE 2025-5777, se explota activamente y, por lo tanto, representa un riesgo considerable.
En particular, los usuarios de los productos Citrix NetScaler ADC y Gateway se ven afectados, lo que permite el acceso de lectura fuera del área permitida. CISA ha pedido recientemente a los operadores que tomen medidas de seguridad de inmediato. Esto es particularmente urgente porque este tipo de brechas de seguridad a menudo sirven como vectores de ataque, especialmente para las autoridades federales que valen la pena proteger
urgencia de las medidas
Es particularmente alarmante que CISA haya establecido un período de solo un día para que las autoridades federales apliquen parches, un requisito que se considera sin precedentes. Según BleepingComputer.com, la susceptibilidad a la seguridad ya estaba incluida en el catálogo el 10 de junio de 2025, y desde entonces los investigadores de seguridad han advertido constantemente sobre su gravedad. Es una susceptibilidad crítica de la memoria que permite el acceso no autorizado a las áreas protegidas. ¡Por lo tanto, se requiere una acción rápida!
Las versiones afectadas de Netscalers confían en actualizar las últimas compilaciones a tiempo para evitar nuevos ataques. Las nuevas actualizaciones de firmware de beneficios de beneficios 14.1-43.56+, 13.1-58.32+y 13.1 FIPS/NDCPP 13.1-37.235+. Los usuarios también deben pensar en la separación de sesiones activas para evitar un posible compromiso.
Los ajustes de software y los sistemas de seguridad
El 17 de junio de 2025, Citrix publicó estas actualizaciones, pero hasta el día de hoy ha habido cierta confusión sobre el estado de explotación, ya que no se actualizó una notificación de seguridad original de Citrix del 27 de junio de 2025, que no se actualizó la explotación activa en la naturaleza. Incluso después de la advertencia del investigador de seguridad Kevin Beaumont sobre la gravedad de la situación el 24 de junio, la presión sobre las empresas en cuestión siguió siendo alta, ya que los jugadores de amenazas discutieron activamente los problemas en los foros de los piratas informáticos.
Para las empresas que buscan certeza con respecto a su estrategia de ciberseguridad, la Oficina Federal de Seguridad en Tecnología de la Información (BSI) ofrece información y recomendaciones valiosas. El sitio web de BSI ofrece numerosas información sobre cómo mejorar la seguridad cibernética para todo tipo de empresas. Aquí encontrará información sobre prevención, reacción y detección que sea esencial para que las empresas se aseguren contra los riesgos cibernéticos actuales.
En esta digitalización de rápido movimiento, las debilidades como la brecha Citrixbleed-2 son compañeros constantes. Recomendamos a todos los que trabajan con los sistemas interesados que cumplan con las pautas de seguridad y actúen de manera proactiva, porque como lo dicen bien: ¡dónde está el humo, a menudo también hay fuego!
all-about-security.de informa que el citrixed-2-gap está activamente explotado activamente, mientras bleepingcomuter.com subraya la urgencia de las fijaciones de ayuno. También puede obtener más información sobre temas relacionados con la seguridad de DetailsOrt United States Quellen
Kommentare (0)