CISA hoiatab: kriitiline Citrixi turvalünga risk on!
CISA hoiatab: kriitiline Citrixi turvalünga risk on!
United States - Küberturvalisuse maailmas on praegu teema, mis põhjustab palju põnevust: Citrixbleed-2 vahe. Ameerika küberturvalisuse ja infrastruktuuri turvaamet CISA on nüüd lisanud selle kriitilise vastuvõtlikkuse turvalisusele oma kataloogis "tuntud ärakasutatud haavatavuste" (KEV), mis peaks jätma kõike muud kui külma. Kõigist turvalisuse.de sõnumi kohaselt kasutatakse aktiivselt ära nõrka punkti, mis klassifitseeritakse ka CVE-ks 2025-5777, ja seega kujutab see märkimisväärset riski.
Eelkõige on mõjutatud toodete Citrix NetScaler ADC ja Gateway kasutajad, mis võimaldavad lugemisele juurdepääsu väljaspool lubatud ala. CISA on hiljuti palunud operaatoritel võtta turvameetmeid viivitamatult. See on eriti kiireloomuline, kuna seda tüüpi turvalüngad toimivad sageli rünnakuvektoritena, eriti föderaalvõimudele, kes on eriti väärt kaitsta
meetmete kiireloomulisus
Eriti murettekitav on see, et CISA on föderaalvõimudele seadnud ainult ühe päeva plaastrid - nõude, mida peetakse enneolematuks. BleepingComputer.com andmetel lisati vastuvõtlikkus turvalisuse suhtes juba kataloogi 10. juunil 2025 ja sellest ajast alates on turvauurijad pidevalt nende raskuse eest hoiatanud. See on kriitiline mälu vastuvõtlikkus, mis võimaldab loata juurdepääsu kaitsealadele. Seetõttu on vaja kiiret tegutsemist!
NetScalersi mõjutatud versioonid tuginevad uute rünnakute eemaldamiseks uusimate ehituste värskendamisele. Uus püsivara värskendused saavad kasu versioone 14.1-43.56+, 13,1-58.32+ja 13,1 FIPS/NDCPP 13.1-37.235+. Võimaliku kompromiteerimise vältimiseks peaksid kasutajad mõtlema ka aktiivsete seansside eraldamisele.
Tarkvara korrigeerimised ja turvasüsteemid
17. juunil 2025 avaldas Citrix need värskendused, kuid tänapäevani on ekspluateerimise staatuse osas olnud segadust, kuna 27. juuni 2025. aasta Citrixi originaalne turvateatist, mida looduses aktiivset ekspluateerimist ei värskendatud. Isegi pärast julgeolekuuurija Kevin Beaumonti hoiatust 24. juuni olukorra tõsidusest oli surve asjaomastele ettevõtetele kõrge, kuna ohumängijad arutasid aktiivselt probleeme Hackeri foorumites.
Ettevõtetele, kes otsivad oma küberturvalisuse strateegia suhtes kindlust, pakub infotehnoloogia föderaalne ohutusbüroo (BSI) väärtuslikku teavet ja soovitusi. BSI veebisait pakub arvukalt teavet igat tüüpi ettevõtete küberturvalisuse parandamiseks. Siit leiate teavet ennetamise, reaktsiooni ja avastamise kohta, mis on ettevõtetele hädavajalik, et kindlustada end praeguste küberriskide eest.
Selles kiiresti liikuvas digiteerimises on nõrkused, näiteks tsitrixbleed-2 vahe, konstantsed kaaslased. Soovitame kõiki, kes töötavad asjaomaste süsteemidega, et järgida turvajuhiseid ja tegutseda ennetavalt, sest nagu nad nii kenasti ütlevad: kus suits on, on sageli ka tulekahju!
kõik-about-security.de teatab, et CITRIXBLE-2-GAP on kasutatud, kui see on kasutatud, kui Activelly kasutab Activelly, Ort United States Quellen
Kommentare (0)