CISA avertit: un écart de sécurité Citrix critique à risque!
CISA avertit: un écart de sécurité Citrix critique à risque!
United States - Dans le monde de la cybersécurité, il y a actuellement un sujet qui provoque beaucoup d'excitation: l'écart Citriced-2. La CISA de la CISA américaine de la cybersécurité et de l'infrastructure a maintenant inclus cette sensibilité critique à la sécurité dans son catalogue des "vulnérabilités exploitées connues" (KEV), qui devraient laisser tout sauf froid. Selon un message de All-Aut-Security.de, le point faible, qui est également classé comme CVE 2025-5777, est activement exploité et représente donc un risque considérable.
En particulier, les utilisateurs des produits Citrix NetScaler ADC et Gateway sont affectés, ce qui permette à la lecture d'accès à l'extérieur de la zone autorisée. La CISA a récemment demandé aux opérateurs de prendre immédiatement des mesures de sécurité. Cela est particulièrement urgent parce que ces types de lacunes de sécurité servent souvent de vecteurs d'attaque, en particulier pour les autorités fédérales qui méritent particulièrement de protéger
urgence des mesures
Il est particulièrement alarmant que la CISA ait établi une période d'une seule journée pour que les autorités fédérales appliquent des correctifs - une exigence qui est considérée comme sans précédent. Selon BleepingComputer.com, la sensibilité à la sécurité a déjà été incluse dans le catalogue le 10 juin 2025, et depuis lors, les chercheurs en sécurité ont constamment mis en garde contre leur gravité. Il s'agit d'une sensibilité à la mémoire critique qui permet un accès non autorisé aux zones protégées. Par conséquent, une action rapide est requise!
Les versions affectées de NetScalers reposent toutes sur la mise à jour des dernières constructions en temps utile afin de repousser les nouvelles attaques. Le nouveau firmware met à jour les versions de bénéfice 14.1-43.56 +, 13.1-58.32 + et 13.1 FIPS / NDCPP 13.1-37.235 +. Les utilisateurs devraient également réfléchir à la séparation des sessions actives pour éviter un possible compromis.
Les ajustements logiciels et les systèmes de sécurité
Le 17 juin 2025, Citrix a publié ces mises à jour, mais à ce jour, il y a eu une certaine confusion quant au statut d'exploitation, car une notification de sécurité originale de Citrix du 27 juin 2025, qu'aucune exploitation active dans la nature, n'a pas été mise à jour. Même après l'avertissement du chercheur en sécurité Kevin Beaumont sur la gravité de la situation le 24 juin, la pression sur les entreprises concernées est restée élevée, car les joueurs de la menace ont activement discuté des problèmes des forums des pirates.
Pour les entreprises qui recherchent une certitude en ce qui concerne leur stratégie de cybersécurité, le Federal Office of Safety in Information Technology (BSI) offre des informations et des recommandations précieuses. Le site Web BSI offre de nombreuses informations sur l'amélioration de la cybersécurité pour tous les types d'entreprises. Ici, vous trouverez des informations sur la prévention, la réaction et la détection qui sont essentielles pour les entreprises pour vous assurer contre les cyber-risques actuels.
Dans cette numérisation rapide, les faiblesses telles que l'écart citrixe-2 sont des compagnons constants. Nous recommandons à tous ceux qui travaillent avec les systèmes concernés pour se conformer aux directives de sécurité et agir de manière proactive, car comme ils disent si bien: où se trouve la fumée, il y a souvent aussi le feu!
BleepingComputer.com souligne l'urgence des correctifs de jeûne. Vous pouvez également obtenir plus d'informations sur les sujets liés à la sécurité à partir du DetailsOrt United States Quellen
Kommentare (0)