A CISA avisa: lacuna crítica de segurança da Citrix em risco!
A CISA avisa: lacuna crítica de segurança da Citrix em risco!
United States - No mundo da segurança cibernética, atualmente há um tópico que causa muita emoção: a lacuna Citrixbleed-2. A Autoridade de Segurança da Cibersegurança e Infraestrutura Americana CISA agora incluiu essa suscetibilidade crítica à segurança em seu catálogo das "vulnerabilidades exploradas conhecidas" (KEV), o que deve deixar tudo menos frio. De acordo com uma mensagem do All-Sold-Security.de, o ponto fraco, que também é classificado como CVE 2025-5777, é ativamente explorado e, portanto, representa um risco considerável.
Em particular, os usuários dos produtos Citrix NetsCaler ADC e Gateway são afetados, o que permite o acesso à leitura fora da área permitida. A CISA pediu recentemente aos operadores que tomassem imediatamente medidas de segurança. Isso é particularmente urgente, porque esses tipos de lacunas de segurança geralmente servem como vetores de ataque, especialmente para as autoridades federais que valem particularmente a pena proteger
urgência das medidas
É particularmente alarmante que a CISA tenha estabelecido um período de apenas um dia para as autoridades federais aplicarem patches - um requisito considerado sem precedentes. De acordo com BleepingComputer.com, a suscetibilidade à segurança já estava incluída no catálogo em 10 de junho de 2025 e, desde então, os pesquisadores de segurança alertaram constantemente sua gravidade. É uma suscetibilidade à memória crítica que permite acesso não autorizado a áreas protegidas. Portanto, é necessária uma ação rápida!
As versões afetadas dos NetsCalers dependem da atualização das últimas compilações no Good Time, a fim de afastar novos ataques. As novas atualizações de firmware beneficiam as versões 14.1-43.56+, 13.1-58.32+e 13.1 FIPS/NDCPP 13.1-37.235+. Os usuários também devem pensar na separação de sessões ativas para evitar possíveis comprometimentos.
Os ajustes de software e sistemas de segurança
Em 17 de junho de 2025, a Citrix publicou essas atualizações, mas até hoje houve alguma confusão sobre o status da exploração, uma vez que uma notificação de segurança original da Citrix de 27 de junho de 2025, que nenhuma exploração ativa na natureza não foi atualizada. Mesmo após o aviso do pesquisador de segurança Kevin Beaumont sobre a seriedade da situação em 24 de junho, a pressão sobre as empresas em questão permaneceu alta, já que os jogadores de ameaças discutiram ativamente os problemas nos fóruns de hackers.Para empresas que buscam certeza em relação à sua estratégia de segurança cibernética, o Escritório Federal de Segurança em Tecnologia da Informação (BSI) oferece informações e recomendações valiosas. O site da BSI oferece inúmeras informações sobre como melhorar a segurança cibernética para todos os tipos de empresas. Aqui você encontrará informações sobre prevenção, reação e detecção essenciais para que as empresas se proteguem aos riscos cibernéticos atuais.
Nesta digitalização em movimento rápido, as fraquezas como a lacuna Citrixbleed-2 são companheiros constantes. Recomendamos a todos que trabalham com os sistemas envolvidos para cumprir as diretrizes de segurança e agir de forma proativa, porque, como dizem isso bem: onde está a fumaça, muitas vezes também há o fogo!
all-ablower-security.de O Citrixbleed-2--Gap é ativo, enquanto explica A citrixbleed-2---Gap é ativa, enquanto o hunt = o citrixbleed-2---------GAP é ativo, enquanto o hunt = o citrixbleed-------gap é ativo, enquanto explica . "https://www.bleepingcomputer.com/news/cisa-tags-tags-tags-citrix-as-as-exploited-gives-ay-ay-patch/"> bleepingcomputer.com Sublinha a urgência de correções de jejum. Você também pode obter mais informações sobre tópicos relacionados à segurança do DetailsOrt United States Quellen
Kommentare (0)