Nem lehet tovább halogatni a Citrix-féle frissítést

​Több mint 28 ezer rendszert veszélyeztet a Citrix által múlt héten jelzett nulladik napi biztonsági hiba.
 

Ahogy arról korábban a Biztonságportál Prémium oldalain már beszámoltunk a Citrix a múlt héten kritikus fontosságú biztonsági frissítést adott ki a NetScaler ADC és a NetScaler Gateway megoldásaihoz. Összesen három sebezhetőséget orvosolt, amelyek közül az egyik nulladik napi biztonsági hibának minősül, és a kihasználása már aktívan zajlik a kibertérben.
 
A CVE-2025-7775 azonosítóval rendelkező sérülékenység rögtön be is került a CISA KEV (Known Exploited Vulnerabilities) katalógusába, miközben az ügynökség az amerikai kormányzati szervek számára előírta, hogy az elérhetővé vált patch-eket még augusztus folyamán telepíteni kell.
 
Természetesen a Citrix is a frissítések mielőbbi telepítésére buzdít, amit az alábbi verziók letöltésével lehet megtenni:
  • 14.1-47.48 vagy újabb
  • 13.1-59.22 vagy újabb
  • 13.1-FIPS / 13.1-NDcPP 13.1-37.241 vagy újabb
  • 12.1-FIPS / 12.1-NDcPP 12.1-55.330 vagy újabb
 
A Citrix ugyanakkor felhívta a figyelmet arra, hogy a NetScaler régebbi, 12.1 és 13.0 verziói is sebezhetők a szóban forgó hiba által, ugyanakkor ezekhez már nem jár támogatás, így nem kapják meg a szükséges patche-eket. Ezért ahol még ilyen, korábbi kiadások futnak, ott a legbiztosabb megoldás a támogatással rendelkező kiadásokra történő áttérés.
 
A Shadowserver adatai szerint jelenleg legalább 28 ezer olyan NetScaler rendszer érhető el az internet felől, amelyek sérülékenyek a biztonsági hiba által, és teljesen kiszolgáltatottak a támadásokkal szemben. A legtöbb ilyen rendszer az Egyesült Állomokban működik, de Németországban, Hollandiában, az Egyesült Királyságban, Svájcban és Ausztráliában is sok sebezhető verzió lelhető fel. Sajnos e térképre Magyarország is felkerült, így az érintett hazai vállalatoknak, szervezeteknek is célszerű mielőbb megtenni a szükséges védelmi intézkedéseket.
 
  1. 3

    A Next.js kapcsán két biztonsági hiba javítására nyílt lehetőség

  2. 4

    A Google elérhetővé tette az Android szeptemberi biztonsági frissítéseit.

  3. 4

    Jelentős mennyiségű frissítést adott ki a QNAP.

  4. 4

    A több mint 10 ezer weboldalon működő WordPress Memberships Plugin egy súlyos biztonsági hibát tartalmaz.

  5. 4

    A Lenovo frissítette a korábbi biztonsági közleményét az egyes táblagépeit érintő sebezhetőségekkel kapcsolatban.

  6. 4

    Fontos frissítés érkezett a WhatsApp alkalmazáshoz.

  7. 3

    A GitLab fejlesztő négy biztonsági rést foltoztak be.

  8. 4

    A Microsoft ezúttal egy biztonsági rést foltozott be az Edge webböngészőn.

  9. 4

    Az ImageMagick újabb biztonsági hibajavításokat kapott.

  10. 4

    A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség