Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Saldırganların şu anda “eleştirmen“Citrix NetScaler ADC'de güvenlik açığı ve görünür ve saldırı örneklerinde ağ geçidi. Güvenlik güncellemeleri mevcuttur. Ancak, bazı sürümler için desteğin süresi doldu.
Savunmasız versiyonlar
Bir uyarı mesajında, geliştiriciler aşağıdaki sürümlerin zayıf nokta (CVE 2025-6543 / EUVD-2025-19085, CVSS 9.2Risk “eleştirmen“) savunmasızdır:
Şirket içi yöneticiler hemen güncellemeleri yüklemelidir. İfadelerine göre, Citrix tarafından sınıflandırılan bulutun istekleri zaten garanti edilmektedir. Geliştiriciler, NetScalers örneklerini kullanan özel veya güvenli erişim için özel erişimin hibrit uygulamalarının da güvenlik boşluğundan etkilendiğine dikkat çekiyor.
Arka plan
Geliştiriciler, örneklerin yalnızca Gateway (VPN Virtual Server, Proxy ICA, CVPN, RDP Proxy) veya AAA Virtual Server gibi NetScalers veya AAA Virtual Server gibi NetScalers'ın savunmasız olduğunu açıklar. Bu verilirse, saldırganlar depolama hatalarını daha ayrıntılı bir şekilde açıklanamayacak şekilde tetikleyebilir, bu da DOS eyaletlerine yol açar. Saldırıların yapılacağı önlem şu anda bilinmemektedir.
Sadece birkaç gün önce, 2 sitrixble 2 başlıklı ağ ürünleri ağı.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Saldırganların şu anda “eleştirmen“Citrix NetScaler ADC'de güvenlik açığı ve görünür ve saldırı örneklerinde ağ geçidi. Güvenlik güncellemeleri mevcuttur. Ancak, bazı sürümler için desteğin süresi doldu.
Savunmasız versiyonlar
Bir uyarı mesajında, geliştiriciler aşağıdaki sürümlerin zayıf nokta (CVE 2025-6543 / EUVD-2025-19085, CVSS 9.2Risk “eleştirmen“) savunmasızdır:
- NetScaler ADC ve NetScaler Gateway 14.1
- NetScaler ADC ve NetScaler Gateway 13.1
- NetScaler ADC 13.1 FIPS ve NDCPP
- NetScaler ADC ve NetScaler Gateway 13.0
- NetScaler ADC ve NetScaler Gateway 12.1
Şirket içi yöneticiler hemen güncellemeleri yüklemelidir. İfadelerine göre, Citrix tarafından sınıflandırılan bulutun istekleri zaten garanti edilmektedir. Geliştiriciler, NetScalers örneklerini kullanan özel veya güvenli erişim için özel erişimin hibrit uygulamalarının da güvenlik boşluğundan etkilendiğine dikkat çekiyor.
Arka plan
Geliştiriciler, örneklerin yalnızca Gateway (VPN Virtual Server, Proxy ICA, CVPN, RDP Proxy) veya AAA Virtual Server gibi NetScalers veya AAA Virtual Server gibi NetScalers'ın savunmasız olduğunu açıklar. Bu verilirse, saldırganlar depolama hatalarını daha ayrıntılı bir şekilde açıklanamayacak şekilde tetikleyebilir, bu da DOS eyaletlerine yol açar. Saldırıların yapılacağı önlem şu anda bilinmemektedir.
Sadece birkaç gün önce, 2 sitrixble 2 başlıklı ağ ürünleri ağı.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!