CISA upozorava: Kritični sigurnosni jaz Citrix u riziku!
CISA upozorava: Kritični sigurnosni jaz Citrix u riziku!
United States - U svijetu kibernetičke sigurnosti trenutno postoji tema koja uzrokuje puno uzbuđenja: jaz Citrixbleed-2. Američka uprava za kibernetičku sigurnost i sigurnosti infrastrukture CISA sada je uključila ovu kritičku osjetljivost na sigurnost u svoj katalog "poznatih iskorištenih ranjivosti" (KEV), što bi trebalo ostaviti sve osim hladnog. Prema poruci iz All-Af-Security.de, slaba točka, koja je također klasificirana kao CVE 2025-5777, aktivno se iskorištava i na taj način predstavlja značajan rizik.
Posebno su pogođeni korisnici proizvoda Citrix NetScaler ADC i Gateway, koji omogućuju čitanje pristupa izvan dopuštenog područja. CISA je nedavno zatražila od operatera da odmah poduzmu sigurnosne mjere. To je posebno hitno jer ove vrste sigurnosnih nedostataka često služe kao vektori napada, posebno za savezne vlasti koje je posebno vrijedno zaštititi
hitnost mjera
Posebno je alarmantno da je CISA odredila razdoblje od samo jednog dana da savezne vlasti primjenjuju zakrpe - zahtjev koji se smatra neviđenim. Prema BleelingComputer.com, osjetljivost na sigurnost već je bila uključena u katalog 10. lipnja 2025., a od tada su istraživači sigurnosti neprestano upozoravali na svoju ozbiljnost. To je kritična osjetljivost na memoriju koja omogućuje neovlašteni pristup zaštićenim područjima. Stoga je potrebna brza radnja!
pogođene verzije Netscalersa oslanjaju se na ažuriranje najnovijih građevina na vrijeme kako bi se uklonile nove napade. Novi firmver ažurira korist od verzija 14.1-43.56+, 13.1-58.32+i 13.1 FIPS/NDCPP 13.1-37.235+. Korisnici bi također trebali razmišljati o odvajanju aktivnih sesija kako bi se izbjegli mogući kompromitiranje.
Prilagođavanje softvera i sigurnosni sustavi
17. lipnja 2025. Citrix je objavio ta ažuriranja, ali do danas je došlo do neke zabune u vezi s statusom eksploatacije, budući da originalna sigurnosna obavijest iz Citrixa od 27. lipnja 2025. godine, koja nije bila aktivna eksploatacija u divljini, nije ažurirana. Čak i nakon upozorenja istraživača sigurnosti Kevina Beaumonta o ozbiljnosti situacije 24. lipnja, pritisak na dotične tvrtke ostao je visok, jer su igrači prijetnji aktivno razgovarali o problemima na hakerskim forumima.
Za tvrtke koje traže sigurnost u pogledu njihove strategije cyber -sigurnosti, Federalni ured za sigurnost u informacijskoj tehnologiji (BSI) nudi vrijedne informacije i preporuke. Web stranica BSI nudi brojne informacije o poboljšanju cyber sigurnosti za sve vrste tvrtki. Ovdje ćete pronaći informacije o prevenciji, reakcijama i otkrivanju koje su ključne za tvrtke da se osiguraju od trenutnih cyber rizika.
U ovoj brzoj digitalizaciji, slabosti kao što je jaz Citrixbleed-2 konstantni su pratitelji. Preporučujemo sve koji rade s dotičnim sustavima da se pridržavaju sigurnosnih smjernica i djeluju proaktivno, jer kako tako lijepo kažu: gdje je dim, često postoji i vatra!
sve-about-security.de izvještava da je citrat-2-gAP-a AtLotFed atted-2-gAP "https://www.bleepingcomputer.com/news/cisa-tags-tags-tags-pitrix-2-as-exploited-rives-ay-to-patch/"> belingcomputer.com podvlači hirnu popravljanja na postu. Također možete dobiti više informacija o temama povezanim sa sigurnošću od DetailsOrt United States Quellen
Kommentare (0)