CISA WARNS: Kritická bezpečnostná medzera v Citrixe ohrozená!
CISA WARNS: Kritická bezpečnostná medzera v Citrixe ohrozená!
United States - Vo svete kybernetickej bezpečnosti v súčasnosti existuje téma, ktorá spôsobuje veľa vzrušenia: medzera Citrixbleed-2. Americká kybernetická bezpečnosť a úrad pre bezpečnosť infraštruktúry CISA teraz zahrnula túto kritickú náchylnosť na bezpečnosť do svojho katalógu „známych vykorisťovaných zraniteľností“ (KEV), ktoré by malo ponechať čokoľvek iné ako chladno. Podľa správy od všetkých bezpečnostných bezpečnostných síl.de sa slabý bod, ktorý je tiež klasifikovaný ako CVE 2025-5777, sa aktívne využíva, a preto predstavuje značné riziko.
Predovšetkým sú ovplyvnení používatelia produktov Citrix NetScaler ADC a Gateway, ktoré umožňujú prístup na čítanie mimo povolenej oblasti. CISA nedávno požiadala operátorov, aby okamžite prijali bezpečnostné opatrenia. Je to obzvlášť naliehavé, pretože tieto typy bezpečnostných medzier často slúžia ako útočné vektory, najmä pre federálne orgány, ktoré sa oplatia obzvlášť chrániť
Naliehavosť opatrení
Je obzvlášť alarmujúce, že CISA stanovila obdobie iba jedného dňa, aby federálne úrady uplatňovali záplaty - požiadavku, ktorá sa považuje za bezprecedentnú. Podľa spoločnosti BleepingComputer.com bola citlivosť na bezpečnosť už zahrnutá do katalógu 10. júna 2025 a odvtedy vedci bezpečnosti neustále varovali pred ich závažnosťou. Je to kritická citlivosť na pamäť, ktorá umožňuje neoprávnený prístup do chránených oblastí. Preto je potrebná rýchla akcia!
Postihnuté verzie NetScalers sa všetci spoliehajú na aktualizáciu najnovších zostavení v správnom čase, aby odvrátili nové útoky. Nový firmvér aktualizuje verzie benefičnosti 14.1-43.56+, 13.1-58.32+a 13,1 FIPS/NDCPP 13.1-37.235+. Používatelia by mali tiež premýšľať o oddelení aktívnych relácií, aby sa predišlo možnému ohrozeniu.
Systémy úprav a bezpečnosti softvéru
17. júna 2025 Citrix zverejnila tieto aktualizácie, ale dodnes došlo k nejasnostiam o stave vykorisťovania, pretože pôvodné bezpečnostné oznámenie z Citrix z 27. júna 2025, ktoré nebolo aktualizované žiadne aktívne vykorisťovanie vo voľnej prírode, nebolo aktualizované. Dokonca aj po upozornení výskumníka bezpečnosti Kevina Beaumonta o závažnosti situácie 24. júna zostal tlak na dotknuté spoločnosti vysoký, pretože hráči hrozieb aktívne diskutovali o problémoch na hackerských fórach.
V prípade spoločností, ktoré hľadajú istotu, pokiaľ ide o stratégiu kybernetickej bezpečnosti, ponúka federálny Úrad bezpečnosti v informačných technológiách (BSI) cenné informácie a odporúčania. Webová stránka BSI ponúka početné informácie o zlepšovaní kybernetickej bezpečnosti pre všetky typy spoločností. Tu nájdete informácie o prevencii, reakcii a detekcii, ktoré sú nevyhnutné pre spoločnosti, aby sa zabezpečili proti súčasným počítačovým rizikom.
V tejto rýchlo sa pohybujúcej digitalizácii sú slabosti, ako je medzera Citrixbleed-2, konštantnými spoločníkmi. Odporúčame všetkým, ktorí pracujú so dotknutými systémami, aby dodržiavali bezpečnostné usmernenia a aktívne konali, pretože ako sa hovorí tak pekne: kde je dym, často existuje aj oheň!
„https://www.bleepingComputer.com/news/cisa-tags-tags-tags-citrix-2-as-exploited-gives-a-a-da-da--patch/“> bleepingComputer.com podčiarkuje naliehavosť opráv za hladom. Viac informácií o témach súvisiacich s bezpečnosťou môžete získať aj z DetailsOrt United States Quellen
Kommentare (0)