CISA警告:关键的Citrix安全差距处于危险之中!
CISA警告:关键的Citrix安全差距处于危险之中!
United States - 在网络安全世界中,目前有一个引起很多兴奋的话题:citrixbleed-2差距。美国网络安全和基础设施安全局CISA现已在其“已知被剥削漏洞”(KEV)的目录中包括了这种对安全性的关键敏感性(KEV),这应该留下寒冷以外的任何东西。根据来自All-About-Security.de的消息,该弱点也被归类为CVE 2025-5777,被积极利用,因此是一个很大的风险。
尤其是,Citrix NetScaler ADC和Gateway的产品的用户受到影响,这使得在允许区域之外可以阅读访问。 CISA最近要求操作员立即采取安全措施。这尤其紧急,因为这些类型的安全差距通常是攻击向量,尤其是对于特别值得保护的联邦当局
措施的紧迫性
CISA为联邦当局设定了一天的应用程序,这一点尤其令人震惊,这一要求被认为是前所未有的。根据BleepingComputer.com的说法,2025年6月10日的目录中已经包含了对安全性的敏感性,从那时起,安全研究人员一直在警告他们的严重性。这是一个关键的内存敏感性,使得未经授权访问受保护区域。因此,需要快速行动!
受影响的NetScalers版本都依赖于及时更新最新版本,以防止新的攻击。新的固件更新受益版本14.1-43.56+,13.1-58.32+和13.1 FIPS/NDCPP 13.1-37.235+。用户还应考虑主动会议的分离,以避免可能的妥协。
软件调整和安全系统
2025年6月17日,Citrix发布了这些更新,但是直到今天,由于剥削状况有些困惑,因为2025年6月27日的Citrix的原始安全性通知,该通知在野外没有主动剥削,还没有更新。即使在安全研究员凯文·博蒙特(Kevin Beaumont)警告了6月24日这种情况的严重性之后,对有关公司的压力仍然很大,因为威胁参与者积极讨论了黑客论坛中的问题。
对于寻求确定性的网络安全策略的公司,联邦信息技术安全办公室(BSI)提供了有价值的信息和建议。 BSI网站提供了许多有关改善所有类型公司网络安全的信息。在这里,您将找到有关公司保护自己免受当前网络风险至关重要的预防,反应和检测的信息。
在这种快速移动的数字化中,诸如citrixbled-2间隙之类的弱点是恒定的伴侣。我们建议每个与有关系统合作的人遵守安全准则并积极行动,因为正如他们所说的那样很好:烟在哪里,通常也有火!
all-about-security.de reports that the citrixbleed-2-gap is actively exploited, while bleepingcomputer.com 强调了禁食固定的紧迫性。您还可以从Details Ort United States Quellen
Kommentare (0)