CISA perspėja: Kritinis Citrix saugos spraga rizikuoja!

CISA warnt vor aktiver Ausnutzung der Sicherheitslücke "CitrixBleed-2". Unternehmen sollten dringend Patches anwenden.
CISA perspėja apie aktyvų saugumo spragos „Citrixbleed-2“ išnaudojimą. Bendrovės turėtų skubiai pritaikyti pleistrus.
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

United States - Kibernetinio saugumo pasaulyje šiuo metu yra tema, sukelianti daug jaudulio: „Citrixbleed-2“ atotrūkis. Amerikos kibernetinio saugumo ir infrastruktūros saugumo tarnyba CISA dabar įtraukė šį kritinį jautrumą saugumui savo „žinomo išnaudotų pažeidžiamumų“ (KEV) kataloge, kuris turėtų palikti bet ką, išskyrus šaltą. Remiantis „All-Security.de“ pranešimu, silpnas dalykas, kuris taip pat klasifikuojamas kaip CVE 2025-5777, yra aktyviai išnaudojamas ir todėl yra didelė rizika.

Visų pirma, paveikiami produktų „Citrix Netscaler ADC“ ir „Gateway“ vartotojai, kurie suteikia galimybę skaitymui prieiti už leistinos srities ribų. CISA neseniai paprašė operatorių nedelsiant imtis saugumo priemonių. Tai ypač skubu, nes šios saugumo spragos dažnai tarnauja kaip atakų vektoriai, ypač federalinėms valdžios institucijoms, kurias ypač verta apsaugoti

Mačių skubumas

Ypač nerimą kelia tai, kad CISA nustatė tik vieną dieną federalinėms valdžios institucijoms pritaikyti pleistrus - reikalavimas, kuris laikomas precedento neturinčiu. Anot Bleepingcomputer.com, jautrumas saugumui jau buvo įtrauktas į katalogą 2025 m. Birželio 10 d., Ir nuo to laiko saugumo tyrinėtojai nuolat perspėjo apie jų sunkumą. Tai yra kritinis atminties jautrumas, leidžiantis neteisėtai prieigą prie saugomų sričių. Todėl reikia greito veiksmų!

paveiktos „Netscalers“ versijos priklauso nuo naujausių konstrukcijų atnaujinimo, kad būtų galima išvengti naujų atakų. Naujoji programinė įranga atnaujina naudos versijas 14.1-43.56+, 13.1-58.32+ir 13.1 FIPS/NDCPP 13.1-37.235+. Vartotojai taip pat turėtų galvoti apie aktyvių sesijų atskyrimą, kad išvengtų galimo kompromisų.

Programinės įrangos koregavimas ir apsaugos sistemos

2025 m. Birželio 17 d. „Citrix“ paskelbė šiuos atnaujinimus, tačiau iki šios dienos buvo šiek tiek painiavos dėl išnaudojimo statuso, nes originalus pranešimas apie saugumą nuo 2025 m. Birželio 27 d. „Citrix“ nebuvo atnaujintas. Net po saugumo tyrėjo Kevino Beaumont'o įspėjimo apie situacijos rimtumą birželio 24 d., Susidėvėjimas susijusioms bendrovėms išliko didelis, nes grėsmės žaidėjai aktyviai aptarė įsilaužėlių forumų problemas.

įmonėms, kurios siekia tikrumo dėl savo kibernetinio saugumo strategijos, Federalinė informacinių technologijų saugos tarnyba (BSI) siūlo vertingą informaciją ir rekomendacijas. BSI svetainė siūlo daugybę informacijos apie visų tipų įmonių kibernetinio saugumo gerinimą. Čia rasite informacijos apie prevenciją, reakciją ir aptikimą, kuris yra būtinas įmonėms užsitikrinti save nuo dabartinės kibernetinės rizikos.

Šiame greitai judančiame skaitmeninime tokios silpnybės kaip „Citrixbleed-2“ tarpas yra nuolatiniai kompanionai. Mes rekomenduojame visiems, dirbantiems su atitinkamomis sistemomis, kad būtų laikomasi saugumo gairių ir aktyviai veikiantys, nes, kaip sakoma taip gražiai: kur yra dūmai, dažnai taip pat yra gaisras!

bleepingcomputer.com Pabrėžia skubos pasninko pataisų skubumą. Taip pat galite gauti daugiau informacijos apie su sauga susijusias temas iš DetailsOrtUnited StatesQuellen

NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
CISA warnt vor aktiver Ausnutzung der Sicherheitslücke "CitrixBleed-2". Unternehmen sollten dringend Patches anwenden.
CISA perspėja apie aktyvų saugumo spragos „Citrixbleed-2“ išnaudojimą. Bendrovės turėtų skubiai pritaikyti pleistrus.

Kommentare (0)