Nem lehet tovább halogatni a Citrix-féle frissítést

​Több mint 28 ezer rendszert veszélyeztet a Citrix által múlt héten jelzett nulladik napi biztonsági hiba.
 

Ahogy arról korábban a Biztonságportál Prémium oldalain már beszámoltunk a Citrix a múlt héten kritikus fontosságú biztonsági frissítést adott ki a NetScaler ADC és a NetScaler Gateway megoldásaihoz. Összesen három sebezhetőséget orvosolt, amelyek közül az egyik nulladik napi biztonsági hibának minősül, és a kihasználása már aktívan zajlik a kibertérben.
 
A CVE-2025-7775 azonosítóval rendelkező sérülékenység rögtön be is került a CISA KEV (Known Exploited Vulnerabilities) katalógusába, miközben az ügynökség az amerikai kormányzati szervek számára előírta, hogy az elérhetővé vált patch-eket még augusztus folyamán telepíteni kell.
 
Természetesen a Citrix is a frissítések mielőbbi telepítésére buzdít, amit az alábbi verziók letöltésével lehet megtenni:
  • 14.1-47.48 vagy újabb
  • 13.1-59.22 vagy újabb
  • 13.1-FIPS / 13.1-NDcPP 13.1-37.241 vagy újabb
  • 12.1-FIPS / 12.1-NDcPP 12.1-55.330 vagy újabb
 
A Citrix ugyanakkor felhívta a figyelmet arra, hogy a NetScaler régebbi, 12.1 és 13.0 verziói is sebezhetők a szóban forgó hiba által, ugyanakkor ezekhez már nem jár támogatás, így nem kapják meg a szükséges patche-eket. Ezért ahol még ilyen, korábbi kiadások futnak, ott a legbiztosabb megoldás a támogatással rendelkező kiadásokra történő áttérés.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Zabbix fejlesztői két biztonsági javítást adtak ki.

  2. 3

    A WatchGuard a Fireware OS kapcsán két biztonsági rést foltozott be.

  3. 4

    A Google ChromeOS ezúttal két biztonsági rés miatt szorul frissítésre.

  4. 4

    A Microsoft négy sebezhetőségről számolt be az Edge webböngésző kapcsán.

  5. 4

    Az IBM biztonsági frissítéssel látta el a Security SOAR-t.

  6. 3

    A Tesla Model 3 kapcsán egy biztonsági hibára derült fény.

  7. 4

    A Google kritikus frissítést adott ki a Chrome webböngészőhöz.

  8. 4

    A WatchGuard Firebox egy súlyos sérülékenységet tartalmaz.

  9. 4

    11 biztonsági hibajavítás érkezett a Firefox webböngészőhöz.

  10. 4

    A Mozilla Thunderbird frissítésével 10 biztonsági rés foltozható be.

Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

hirdetés
Közösség