CISA brīdina: Kritiskā Citrix drošības plaisa ir pakļauta riskam!
CISA brīdina: Kritiskā Citrix drošības plaisa ir pakļauta riskam!
United States - Kiberdrošības pasaulē pašlaik ir tēma, kas izraisa lielu satraukumu: Citrixbleed-2 sprauga. Amerikas kiberdrošības un infrastruktūras drošības pārvalde CISA tagad ir iekļāvusi šo kritisko jutību pret drošību savā "zināmo ekspluatēto ievainojamību" (KEV) katalogā, kam vajadzētu atstāt neko citu kā aukstu. Saskaņā ar ziņu no visa veida Security.de, vājais punkts, kas arī tiek klasificēts kā CVE 2025-5777, tiek aktīvi izmantots un tādējādi rada ievērojamu risku.
Jo īpaši tiek ietekmēti produktu CiTrix NetScaler ADC un vārtejas lietotāji, kas ļauj lasīt piekļuvi ārpus pieļaujamās zonas. CISA nesen lūdza operatorus nekavējoties veikt drošības pasākumus. Tas ir īpaši steidzami, jo šāda veida drošības nepilnības bieži kalpo kā uzbrukuma vektori, īpaši federālajām iestādēm, kuras ir īpaši vērts aizsargāt
pasākumu steidzamība
Īpaši satraucoši ir tas, ka CISA ir noteikusi tikai vienu dienu federālajām iestādēm piemērot plāksterus - prasību, kas tiek uzskatīta par nepieredzētu. Saskaņā ar bleepingcomputer.com, jutība pret drošību jau tika iekļauta katalogā 2025. gada 10. jūnijā, un kopš tā laika drošības pētnieki ir pastāvīgi brīdinājuši par viņu smagumu. Tā ir kritiska jutība pret atmiņu, kas nodrošina neatļautu piekļuvi aizsargājamām vietām. Tāpēc ir nepieciešama ātra darbība!
Visas skartās NetScalers versijas paļaujas uz jaunāko būvju atjaunināšanu savlaicīgi, lai atvairītu jaunus uzbrukumus. Jaunās programmaparatūras atjauninājumu ieguvumu versijas 14.1-43.56+, 13.1-58.32+un 13.1 FIPS/NDCPP 13.1-37.235+. Lietotājiem vajadzētu arī padomāt par aktīvo sesiju atdalīšanu, lai izvairītos no iespējamās kompromisa.
Programmatūras pielāgošanas un drošības sistēmas
2025. gada 17. jūnijā Citrix publicēja šos atjauninājumus, bet līdz šai dienai ir radušās zināmas neskaidrības par ekspluatācijas statusu, jo sākotnējais drošības paziņojums no Citrix 2025. gada 27. jūnija, kas savvaļā netika aktīva izmantošana, netika atjaunināta. Pat pēc drošības pētnieka Kevina Beaumonta brīdinājuma par situācijas nopietnību 24. jūnijā spiediens uz attiecīgajiem uzņēmumiem joprojām bija augsts, jo draudu dalībnieki aktīvi apsprieda problēmas hakeru forumos.
Uzņēmumiem, kas meklē noteiktību attiecībā uz savu kiberdrošības stratēģiju, Federālais informācijas tehnoloģiju drošības birojs (BSI) piedāvā vērtīgu informāciju un ieteikumus. BSI vietne piedāvā daudz informācijas par kiberdrošības uzlabošanu visu veidu uzņēmumiem. Šeit jūs atradīsit informāciju par profilaksi, reakciju un atklāšanu, kas ir būtiska uzņēmumiem, lai nodrošinātu sevi no pašreizējiem kiber riskiem.
Šajā strauji mainīgajā digitalizācijā vājās puses, piemēram, Citrifbleed-2 sprauga, ir nemainīgi pavadoņi. Mēs iesakām ikvienam, kurš strādā ar attiecīgajām sistēmām, lai ievērotu drošības vadlīnijas un rīkotos proaktīvi, jo, kā viņi saka tik labi: kur ir dūmi, bieži vien ir arī uguns!
All-About-Security.de ziņo, ka CITRIFBLEDED-2-GAP ir aktīvi eksplodēts, lai arī bleepingcomputer.com uzsver badošanās fiksāciju steidzamību. Jūs varat arī iegūt vairāk informācijas par ar drošību saistītām tēmām no DetailsOrt United States Quellen
Kommentare (0)