CISA advarer: Kritisk Citrix Security Gap i fare!
CISA advarer: Kritisk Citrix Security Gap i fare!
United States - I cybersecurity-verdenen er det for tiden et tema som forårsaker mye spenning: Citrixbleed-2-gapet. Den amerikanske cybersecurity and Infrastructure Security Authority CISA har nå inkludert denne kritiske mottakeligheten for sikkerhet i sin katalog over de "kjente utnyttede sårbarhetene" (KEV), som skal etterlate alt annet enn kaldt. I følge en melding fra all-om-security.de blir det svake punktet, som også er klassifisert som CVE 2025-5777, aktivt utnyttet og representerer dermed en betydelig risiko.
Spesielt er brukere av produktene Citrix NetScaler ADC og Gateway påvirket, noe som muliggjør lesetilgang utenfor det tillatte området. CISA har nylig bedt operatørene om å umiddelbart ta sikkerhetstiltak. Dette er spesielt presserende fordi disse typer sikkerhetshull ofte fungerer som angrepsvektorer, spesielt for føderale myndigheter som er spesielt verdt å beskytte
Hastighet av tiltakene
Det er spesielt alarmerende at CISA har satt en periode på bare en dag for føderale myndigheter å bruke lapper - et krav som anses som enestående. I følge BleepingComputer.com var mottakeligheten for sikkerhet allerede inkludert i katalogen 10. juni 2025, og siden har sikkerhetsforskere stadig advart om deres alvorlighetsgrad. Det er en kritisk minnes følsomhet som muliggjør uautorisert tilgang til beskyttede områder. Derfor kreves rask handling!
De berørte versjonene av Netscalers er alle avhengige av å oppdatere de siste byggene i god tid for å avverge nye angrep. De nye firmwareoppdateringene fordeler versjoner 14.1-43.56+, 13.1-58.32+og 13.1 FIPS/NDCPP 13.1-37.235+. Brukere bør også tenke på separasjonen av aktive økter for å unngå mulig kompromiss.
programvarejusteringene og sikkerhetssystemene
17. juni 2025 publiserte Citrix disse oppdateringene, men til i dag har det vært en viss forvirring om statusen til utnyttelse, siden en original sikkerhetsvarsling fra Citrix av 27. juni 2025, som ingen aktiv utnyttelse i naturen ikke ble oppdatert. Selv etter advarselen fra sikkerhetsforsker Kevin Beaumont om alvoret i situasjonen 24. juni, forble presset på de berørte selskapene høyt, siden trusselaktører aktivt diskuterte problemene i Hacker -fora.
For selskaper som leter etter sikkerhet med hensyn til deres cybersecurity -strategi, tilbyr Federal Office of Safety in Information Technology (BSI) verdifull informasjon og anbefalinger. BSI -nettstedet tilbyr mange informasjon om forbedring av cybersikkerhet for alle typer selskaper. Her vil du finne informasjon om forebygging, reaksjon og påvisning som er avgjørende for at selskaper skal sikre deg mot gjeldende cyberrisiko.
I denne raskt bevegelige digitaliseringen er svakheter som Citrixbleed-2-gapet konstante følgesvenner. Vi anbefaler alle som jobber med de berørte systemene for å overholde sikkerhetsretningslinjene og handle proaktivt, for som de sier så pent: Hvor røyken er, er det ofte også brannen!
bleepingcomputer.com understreker hasteren med å faste fikser. Du kan også få mer informasjon om sikkerhetsrelaterte emner fra DetailsOrt United States Quellen
Kommentare (0)