CISA avertizează: decalajul critic de securitate Citrix la risc!
CISA avertizează: decalajul critic de securitate Citrix la risc!
United States - În lumea cibersecurității există în prezent un subiect care provoacă multă emoție: decalajul Citrixbleed-2. Autoritatea americană de securitate cibernetică și de securitate a infrastructurii CISA a inclus acum această susceptibilitate critică la securitate în catalogul său de „vulnerabilități exploatate cunoscute” (KEV), care ar trebui să lase altceva decât frig. Conform unui mesaj din toate securitatea.
În special, utilizatorii produselor Citrix NetScaler ADC și Gateway sunt afectate, care permit accesul la citire în afara zonei admise. CISA a cerut recent operatorilor să ia imediat măsuri de securitate. Acest lucru este deosebit de urgent, deoarece aceste tipuri de lacune de securitate servesc adesea ca vectori de atac, în special pentru autoritățile federale care merită să fie protejate în special
urgența măsurilor
Este deosebit de alarmant faptul că CISA a stabilit o perioadă de o singură zi pentru ca autoritățile federale să aplice patch -uri - o cerință care este considerată fără precedent. Potrivit BleepingComputer.com, susceptibilitatea la securitate a fost deja inclusă în catalog din 10 iunie 2025, iar de atunci cercetătorii de securitate au avertizat constant despre severitatea lor. Este o sensibilitate critică de memorie care permite accesul neautorizat la zonele protejate. Prin urmare, este necesară o acțiune rapidă!
Versiunile afectate ale NetScalers se bazează pe actualizarea celor mai recente construcții în timp bun pentru a elimina noi atacuri. Noile firmware actualizează versiunile de beneficii 14.1-43.56+, 13.1-58.32+și 13.1 FIPS/NDCPP 13.1-37.235+. Utilizatorii ar trebui, de asemenea, să se gândească la separarea sesiunilor active pentru a evita posibile compromisuri.
ajustările software și sistemele de securitate
Pe 17 iunie 2025, Citrix a publicat aceste actualizări, dar până în zilele noastre a existat o oarecare confuzie cu privire la starea exploatării, de la o notificare de securitate originală din Citrix din 27 iunie 2025, care nu a fost actualizată activ activ în sălbăticie. Chiar și după avertismentul cercetătorului de securitate Kevin Beaumont cu privire la gravitatea situației din 24 iunie, presiunea asupra companiilor în cauză a rămas ridicată, deoarece jucătorii de amenințare au discutat activ despre problemele din forumurile hackerilor.
Pentru companiile care caută certitudine în ceea ce privește strategia lor de securitate cibernetică, Oficiul Federal de Securitate în Tehnologia Informației (BSI) oferă informații și recomandări valoroase. Site -ul BSI oferă numeroase informații despre îmbunătățirea securității cibernetice pentru toate tipurile de companii. Aici veți găsi informații despre prevenire, reacție și detectare, care sunt esențiale pentru companii să vă asigure împotriva riscurilor cibernetice actuale.
În această digitalizare cu mișcare rapidă, punctele slabe, cum ar fi decalajul Citrixbleed-2 sunt însoțitori constanți. Recomandăm tuturor celor care lucrează cu sistemele în cauză să se conformeze orientărilor de securitate și să acționeze proactiv, pentru că așa cum se spune atât de frumos: unde este fumul, există adesea și focul!
all-abut-security.de relatează că Citrixbleed-2-gap este exploatat activ, în timp ce Bleepingcomputer.com subliniază urgența corecțiilor de post. Puteți obține, de asemenea, mai multe informații despre subiecte legate de siguranță de la DetailsOrt United States Quellen
Kommentare (0)